Por que a coleta de dados por aplicativos é um incidente a segurança de sua empresa ?

Ir em baixo

Por que a coleta de dados por aplicativos é um incidente a segurança de sua empresa ?

Mensagem por SuperBerry em Qui Jul 31, 2014 9:58 am

A um tempo que SuperBerry vem reparando alguns aplicativos aparentemente inocentes, que desejam permissão do usuário para ter acesso a sua exata localização, arquivos armazenados no dispositivo, dentre outros dados.

Para entender melhor como tudo isso funciona, imagine que você encontrou um jogo aparentemente legal e deseja instalar em seu smartphone, agora saiba que este mesmo jogo, sem qualquer razão lógica para seu funcionamento, deseja permissões do usuário para acessar sua exata localização, ter acesso as suas fotos, vídeos, documentos e planilhas, acesso a sua agenda de contatos, lista de tarefas e outros dados…

Infelizmente esta prática é mais comum do que se imagina, identificando isso como um incidente a segurança de sua empresa, Frank O’Kelly (Gerente Comercial baseado no Reino Unido), escreveu um texto muito interessante ao site Inside BlackBerry Business Blog.

—————————————

De acordo com Frank:

“Os maiores infratores podem ser os aplicativos mais inócuos no dispositivo do usuário final. Por exemplo, a família Angry Birds de aplicativos tem sido marcada para sorver-se os dados não criptografados que podem ser interceptadas por coletores de dados digitais patrocinadas pelo Estado em sua rota para o fornecedor“.

—————————————

Outra informação que impressiona, vem de uma pesquisa feita pelo blogueiro do IOActive, que descobriu que dos 40 aplicativos iOS bancários utilizados pelos 60 bancos em cerca de 20 países, 70% dos apps não oferecia suporte para autenticação de dois fatores (2FA) e 40% do aplicativos não foram validar certificados SSL.

Na prática, não seriam capaz de parar um ataque com interceptação de dados em tráfego. Sad

—————————————-

Um documento divulgado pela Symphony Luo Yan Peter e da Trend Micro informou que:

“Um levantamento dos 50 melhores aplicativos gratuitos disponíveis para download em (uma das lojas de aplicativos mais populares), revelou que quase 80% das amostras apresentaram versões falsificadas. Estas aplicações abrangem uma vasta gama de categorias, incluindo Negócios, Mídia e vídeos e jogos. “

Obs: E neste ponto SuperBerry pode garantir que esta tal loja de apps não poderia ser a BlackBerry World, uma vez que lá, há averiguação prévia do que é colocado a disposição dos usuários. Leia mais em: BlackBerry e Trend Micro revisam apps garantindo segurança aos usuários.

—————————————–

Finalizando o texto, Frank O’Kelly informa que no Reino Unido e outros lugares, caso sua empresa faça coleta de dados de clientes, funcionários e fornecedores, está legalmente obrigado a proteger essas informações.

Leia o texto completo de Frank O’Kelly no site: Inside BlackBerry Business Blog.

E aqui SuperBerry aproveita a oportunidade para demonstrar uma diferença fundamental entre dispositivos BlackBerry e Android …

Nos BlackBerrys, quando você solicita a instalação de um aplicativo, é demonstrado quais permissões o mesmo deseja ter acesso, oportunidade no qual você pode negar algumas permissões (conforme imagem abaixo):

Já na tela do Android (abaixo demonstrada), no momento da instalação, há apenas a informações dos dados que serão coletados em seu dispositivo, não permitindo nesse momento, que o usuário negue uma ou outra autorização.

É por este e outros motivos, que nós adoramos nossos BlackBerrys Very Happy.

Fonte: http://superberry.com.br/2014/07/31/por-que-a-coleta-de-dados-por-aplicativos-e-um-incidente-a-seguranca-de-sua-empresa/

SuperBerry
Admin

Mensagens : 230
Data de inscrição : 26/04/2014
Idade : 37

Ver perfil do usuário http://superberry.forumeiros.com

Voltar ao Topo Ir em baixo

Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum