16 Maio 2014
Falha de segurança na App Store
A App Store da Apple sempre foi conhecida por ser mais segura do que a Google Play já que os aplicativos desenvolvidos devem passar por um processo de seleção prévio a entrada para que os usuários possam baixar e usar o app sem qualquer preocupação com segurança.
Porém, isso acaba de mudar. Um grupo de pesquisadores da Georgia Tech conseguiram colocar um aplicativo com diversos fragmentos de código malicioso que se juntavam após o usuário instalar o aplicativo.
Isso é devido ao fato de que a Apple na realidade só rodou o aplicativo alguns segundos, antes de os códigos se formarem, concluindo então que estava tudo bem, adicionando-o entre outros aplicativos disponíveis da App Store.
Como explica Long Lu, um dos responsáveis pelo experimento, o aplicativo após instalado se conectou de volta ao servidor, o que permitiu mudar a lógica do aplicativo, que não existia quando instalado, podendo se tornar o que o hacker quiser. Long afirma ainda que a segurança da App Store está seriamente comprometida, sendo que o método de análise da Apple não consegue identificar códigos maliciosos em aplicativos com lógica dinamicamente gerada.
Isso porém, pode afetar todas as plataformas, como Android e Windows Phone, além do iOS. Mas mostra que a App Store não é tão segura como todos nós pensavamos. [TechnologyReview]
Comentários