Bloatware é como é chamadas as aplicações que estão pré-instaladas nos equipamentos que compramos e que, infelizmente, nem sempre conseguimos remover totalmente, ocupando espaço na memória dos nossos equipamentos. No entanto, estas aplicações podem ter mais problemas de segurança do que pensamos.
Segundo um relatório anual da empresa de segurança Kryptowire, e que acaba por não ser muito surpreendente, foram encontrados mais de 140 bugs em aplicações pré-instaladas em smartphones Android e que podem ser explorados para fins maliciosos. Isto acontecem, principalmente, em smartphones low-cost e de marcas, digamos, menos conhecidas.
O relatório financiado pelo DHS descobriu 146 aplicativos, que vêm pré-instalados em aparelhos Android baratos, que podem provocar falhas de segurança como escutar pelo microfone, alterar unilateralmente as suas permissões ou transmitir clandestinamente dados de volta ao fabricante, sem nunca notificar o utilizador.
A Kryptowire encontrou esses bugs em telefones de 29 fabricantes diferentes, de relativamente desconhecidos, como Cubot e Doogee, mas também em empresas como a Sony. E como o Android normalmente contra entre 100 a 400 aplicações pré-instaladas, geralmente agrupados como parte de suites de aplicativos maiores, essas vulnerabilidades representam uma ameaça crescente para os utilizadores e muito preocupante.
O problema não é insolúvel, afirma o CEO da Kryptowire. Segundo Angelos Stavrou em comentário à CNet, “O Google pode exigir uma análise de código mais completa e a responsabilidade do fornecedor por seus produtos de software que entram nos ecossistemas do Android”. “Legisladores e formuladores de políticas devem exigir que as empresas sejam responsáveis por colocar em risco a segurança e as informações pessoais dos utilizadores finais”, desta forma obrigado-os a terem os respetivos cuidados de segurança e verificarem se as aplicações que permite nos seus smartphones cumprem os requisitos de segurança.
Mas será que eles querem? Num comentário dado pelo Google à CNet, “Agradecemos o trabalho da comunidade que colabora connosco para solucionar e divulgar com responsabilidade problemas de segurança como estes”.
Fonte: CNet
