Categorias

HP revela: 90% dos aplicativos móveis tem falhas de segurança

Uma pesquisa realizada pela  HP Fortify descobriu que 9 em cada 10 aplicativos para dispositivos móveis apresentam pelo menos uma falha de segurança. Foram testados 2107 aplicativos, de 601 empresas diferentes, selecionados a partir da lista dos mais populares divulgada pela Forbes. O resultado surpreendeu os analistas.

A HP Fortify é o braço especializado em segurança da HP, que utilizou o programa Fortify On Demand for Mobile para analisar os aplicativos. Apesar de todos os programas investigados serem da plataforma iOS, os pesquisadores acreditam que não há nenhum motivo para acreditar que a realidade seja diferente no ambiente Android.

Segundo a pesquisa, 86% dos aplicativos que tinham acesso a dados privados do usuário, como agenda de endereços ou conexões Bluetooth, não protegiam estes dados depois de acessá-los. Ainda de acordo com os dados analisados, 75% dos aplicativos não encriptavam informações importantes antes de armazená-las no dispositivo, como documentos, conversas e até mesmo senhas.

A HP Fortify também descobriu que cerca de 18% destes aplicativos transmitiam informações sem usar SSL e outros 18% usavam errado. No total, são 36% de aplicativos que lidam com dados privados do usuário de uma forma que pode ser capturada com tranquilidade por um invasor em uma rede Wi-Fi aberta, por exemplo.

A pesquisa conclui recomendando que os desenvolvedores sigam as mesmas práticas de segurança utilizadas para aplicativos desktop, para evitar expor o usuário ou suas empresas a ataques. A maioria dos problemas identificados poderia ser corrigida facilmente, mas a velocidade com que os aplicativos móveis são desenvolvidos estaria deixando a segurança em segundo plano.