Apps móveis expõem passwords e comunicam com terceiros

Publicado em 12/10/2012 01:55 em Software

Até 10% das aplicações móveis expõem nomes de utilizador e palavras passe, 25% revelam informação pessoal identificável e 40% comunicam com terceiras partes, revelou a firma especialista em segurança de soluções na nuvem Zscaler.

A análise foi feita utilizando a «Zscaler Application Profiler» (ZAP), uma ferramenta disponível online e que permite aos utilizadores avaliar os riscos de segurança das aplicações móveis.

Há mais de um milhão de aplicações móveis e todas as semanas surgem 1 500 novas aplicações e os utilizadores que fazem download dessas aplicações de fontes seguras assumem que foram desenvolvidas com medidas de segurança. No entanto, a investigação do laboratório da Zscaler mostra que nem sempre é esse o caso.

A equipa da Zscaler analisou centenas das aplicações e concluiu que muitas das mais populares não fazem a encriptação de nomes de utilizador e palavras passe, enquanto outras partilham informação pessoal (nomes, endereços electrónicos, números de telefone) de forma insegura ou comunicam com terceiras partes, incluindo empresas de publicidade.

«As lojas de aplicações têm regras rigorosas sobre que logos e cores os desenvolvedores de aplicações podem usar, mas a segurança das aplicações permanece largamente não regulamentada», segundo Michael Sutton, vice-presidente da Zscaler para a área da segurança.

«Utilizando o ZAP, os desenvolvedores de aplicações móveis, os utilizadores e os departamentos de tecnologias de informação das organizações podem facilmente avaliar os riscos de segurança das aplicações antes de as instalar e analisar as aplicações instaladas para detectar violações de privacidade», acrescentou.

Ainda sem comentários