Fazendo a ponte entre TI crescentes demandas de negócios e ferramentas de envelhecimento
A empresa de segurança criticou tudo-ou-nada abordagem permissão do Android, argumentando desnecessariamente cria riscos de privacidade adicionais para empresas e consumidores.
Os usuários são obrigados a aceitar todo um rol de permissões solicitadas antes que eles podem baixar um aplicativo Android. Desacordo sobre qualquer ponto significa que o pacote de software não pode ser baixado.
Permissões Android não pode ser negada ou concedida após a instalação. Uma aplicação Android declara as permissões necessárias no seu arquivo de configuração AndroidManifest.xml.
Empresa de segurança Zscaler Nuvem argumenta que os usuários que começar a usar este modelo são susceptíveis de colocar menos de análise sobre permissões do que a gratificação instantânea aplicativo.
Zscaler analisou mais de 75 mil aplicativos da loja Google Play, a fim de descobrir as permissões que são comumente solicitados pelos aplicativos no momento da instalação.
Constatou-se que mais de dois em cada três (68 por cento) dos aplicativos que solicitam permissões SMS pedir a capacidade de enviar mensagens SMS. Este fator poderia estar jogando nas mãos de criadores de malware, de acordo com a Zscaler. "Com a maioria dos malwares Android atualmente alvo de fraude SMS premium, isso é preocupante, especialmente porque os usuários tendem a aceitar indiscriminadamente permissões solicitadas, sem examinar se ou não eles estão realmente necessário", adverte.
Além disso, cerca de um em cada quatro (28 por cento) dos aplicativos com permissões de SMS também solicitar o acesso de leitura de SMS. "Isso é um pouco inquietante como um número crescente de aplicações / serviços enviar códigos via SMS para o mobile banking ou autenticação de dois fatores", observa Zscaler.
Permissões de SMS relacionados estão longe de ser o único controle sensível. Zscaler diz que GPS, chamada de telefone, informações pessoais, catálogo de endereços e permissões de informações do dispositivo são todos potencialmente de alto risco. Tecnologia com foco em empresas de Zscalar fornece controle granular da atividade do usuário na web, e-mail e ambientes móveis. Assim, a empresa de segurança, que também comercializa o software anti-vírus, é falar de um risco a sua tecnologia é projetada para mitigar.
Dito isto, Zscaler é longe de estar sozinho em criticar o fraco controlo permissão nativamente oferecido com aplicativos Android. Google ainda tem de responder ao nosso pedido de comentário sobre a pesquisa de Zscaler. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário