Uma análise feita pela empresa de segurança digital móvel Pradeo revela um dado alarmante: um em cada cinco aplicativos para o sistema Android conteriam algum risco em potencial para o usuário. Ou 21%, mais precisamente. A descoberta foi feita depois de se analisar uma amostra de 18.020 títulos do sistema operacional do Google, entre apps disponíveis na loja Google Play e títulos corporativos desenvolvidos para o uso de empresas. Os testes foram feitos com uma ferramenta de análise de comportamento de apps da Pradeo chamada Trust Revealing, que verifica, entre outras coisas, o envio automático de SMS, a iniciação não autorizada de chamadas, a conexão a servidores maliciosos, a coleta de dados da agenda e da lista de contatos do usuário etc. Os resultados foram divulgados em um relatório pela Pradeo.
O levantamento considerou três aspectos: privacidade (roubo de arquivos, como fotos, vídeos etc; coleta de dados, como histórico de chamadas, agenda, lista de contatos; roubo de senhas etc), finanças (realização de chamadas ou envio de SMS para números premium; uso de conexões de pagamento inseguras) e segurança (detecção de códigos maliciosos ou rootkits; conexão a servidores maliciosos ou a páginas https não certificadas etc). 21% dos títulos Android foram classificados como potencialmente perigosos, por apresentarem algum problema em pelo menos um desses três aspectos. Desse total de títulos "sob alerta", a maioria (cerca de dois terços) continha problemas relacionados a códigos maliciosos ou acesso a servidores ou páginas inseguras. Riscos para a privacidade vieram em segundo lugar. E uma parcela ínfima continha algum perigo financeiro para o usuário. As categorias de apps que mais apresentam ameaças são as de games e de utilitários, informa a Pradeo.
Até apps embarcados nos terminais por fabricantes e operadoras podem conter ameaças. Do total averiguado pelo estudo, 1.358 apps Android eram pré-embarcados. Destes, 2,81% apresentaram algum risco no aspecto segurança do terminal e outros 0,5%, no aspecto de privacidade.
A Pradeo inclui no hall de apps potencialmente maliciosos, ou pelo menos pouco transparentes com os usuários, títulos de renome como algumas versões específicas de Angry Birds Star Wars 1.2.1 e Talking Tom 2.0.1. Versões específicas de Skype, Facebook e Temple Run também são citadas no documento.
iOS
A Pradeo também analisou aplicativos para iOS, sistema operacional da Apple usado no iPhone. Neste caso, contudo, a amostra não foi representativa, o que impede qualquer conclusão: apenas 186 títulos. A justificativa se deve à restrição da Apple a esse tipo de análise com os títulos do seu catálogo. Por isso, foram analisados apenas aplicativos cujos publishers espontaneamente usaram a ferramenta da Pradeo. Apenas 1% apresentou algum risco.