Pesquisadores da Universidade de Michigan recentemente fizeram uma busca na Play Store e descobriram que mais de 400 aplicativos que eles analisaram deixaram algumas portas abertas e desprotegidas em que foram utilizadas, abrindo uma porta de entrada para meliantes virtuais.

Eles usaram um programa chamado OPAnalyser para fazer uma limpa em torno de 24 mil aplicativos em várias categorias da Play Store e tiveram 57 resultados positivos em mãos.

Os aplicativos que foram considerados vulneráveis incluiam alguns bem famosos como o Airdroid …

Aplicativos que até não causam muita estranheza, como o Baidu também estão na lista de vulneráveis e o Tencent, também.

Os pesquisadores descobriram tendências em aplicativos que tem certas permissões serem mais propensos a apresentar vulnerabilidades.

E  estas permissões são a capacidade de gravar em armazenamento externo, permissões de localização, acesso a contatos e permissão para usar a câmera.

Protocolos e APIs como compartilhamento de dados, funcionalidade VOIP e uso de proxy também tendem a ser vinculados a aplicativos que apresentam a vulnerabilidade.

Embora as vulnerabilidades que foram encontradas até o momento não foram exploradas por ninguém ( até onde sabemos ) os resultados mostram um falha bem grande na Play Store.

A Play Store e seu recurso de verificação de aplicativos podem detectar malware, explorações e outros tipos de problemas ocultos dentro de aplicativos mas, em compensação, não buscam furos de segurança que possam dar acesso a dispositivos e que podem resultar em captura de dados de usuários, injeção de código malicioso e muito mais.

Os próprios aplicativos, aliás, podem fazer coisas que em teoria não deveriam ser permitidas pela Play Store.

Mas é bom lembrar que seria meio inviável analisar cada aplicativo que seja enviado para a Play Store em relação a este tipo de problema portanto, é interessante também que o usuário se policie a tudo que ocorre dentro do seu smartphone.

O que é atualmente feito é muito bom e já pode resolver muitos problemas mas esperemos que o Google aprenda com estes erros e melhore um pouco esta parte na Play Store.

E também que os usuários se tornem mais efetivamente espertos e possam reportar mais rapidamente este tipo de problema a desenvolvedores e a Play Store para que as ações sejam tomadas.

Via Android Headlines