Levantamento da Palo Alto Networks alerta sobre os riscos do Android

MobilidadeSegurançaSistema Operacional

A Palo Alto Networks divulgou uma nova pesquisa com foco nos riscos à segurança no armazenamento interno usado pelos dispositivos com Google Android. Os especialistas da empresa de segurança estimam que mais de 94% dos aplicativos mais populares desse sistema são potencialmente vulneráveis. A área de armazenamento interno do Android é protegida, e é onde

A Palo Alto Networks divulgou uma nova pesquisa com foco nos riscos à segurança no armazenamento interno usado pelos dispositivos com Google Android. Os especialistas da empresa de segurança estimam que mais de 94% dos aplicativos mais populares desse sistema são potencialmente vulneráveis.

hacker android

A área de armazenamento interno do Android é protegida, e é onde os aplicativos guardam informações privadas como logins e senhas. Mas, como mostrou a pesquisa da Palo Alto Networks, um invasor pode roubar informações da maioria dos aparelhos usando a função backup ou restauração do Android Debug Bridge (ADB). Além disso, a maior parte das ferramentas de segurança adicionadas pelo Google para impedir este tipo de ataque, pode ser ignorada pela ameaça.

O ADB é comumente usado para desbloquear os aparelhos, o que pode aumentar ainda mais o risco. Qualquer pessoa que use o Android 4.0 – cerca de 85% dos Sistemas Android em uso hoje – é potencialmente vulnerável.

O acesso ao ADB é relativamente simples: com um cabo USB e um software básico, facilmente encontrado na web, qualquer um pode ter acesso irrestrito aos dados.

Como apontou a Palo Alto Networks, muitos aplicativos do Android armazenam senhas no Android Internal Storage, o que significa que quase todos os usuários de e-mails, FTP e SSH são vulneráveis.

A Palo Alto Networks recomenda que os usuários de Android desativem a conexão USB quando não há necessidade e que os desenvolvedores de aplicativos protejam seus usuários programando para não permitir o backup nos arquivos AndroidManifest.xml ou restringindo a inclusão de informações confidenciais no uso do Backup Agent.


Clique para ler a bio do autor  Clique para fechar a bio do autor