A Apple, a UE e a ameaça de aplicativos sideload


Uma grande mudança acaba de acontecer no cenário de segurança móvel: o lançamento do iOS 17.04 pela Apple em março de 2024 permitiu que os usuários fizessem sideload de aplicativos e usassem lojas de aplicativos de terceiros. Isso foi feito em grande parte em um esforço para cumprir com o Digital Markets Act (DMA) da UE. O DMA foi introduzido pela Comissão Europeia para ajudar a mitigar o domínio dos gigantes do Vale do Silício – que o DMA chama de “gatekeepers” – sobre os mercados digitais.

Especificamente, o DMA declara que os gatekeepers “devem permitir e habilitar tecnicamente a instalação e o uso efetivo de aplicativos de software program de terceiros ou lojas de aplicativos de software program que usem ou interoperem com seu sistema operacional e permitir que esses aplicativos de software program ou lojas de aplicativos de software program sejam acessados ​​por meios diferentes dos serviços de plataforma principais relevantes desse gatekeeper”.

Por um lado, isso fornece um nível de flexibilidade para usuários da Apple que provavelmente será bem-vindo. Por outro lado, introduz novos riscos para esses usuários, seus dispositivos e as organizações e indivíduos aos quais estão conectados.

A Apple, a UE e a ameaça de aplicativos sideloadA Apple, a UE e a ameaça de aplicativos sideload

A Apple já havia notado antes que se opunha a essa possibilidade no passado. Ela chegou até a entrar com uma ação judicial em tribunais europeus. Em 2021, Tim Prepare dinner, atual CEO da Apple, observou que tal movimento “destruiria a segurança do iPhone e muitas das iniciativas de privacidade que construímos na App Retailer.” Quaisquer que sejam suas dúvidas, essa capacidade foi incluída no iOS 17.04 como resultado do Digital Markets Act da UE. No entanto, isso não significa que eles não tenham razão.

Contornando a loja de aplicativos

A segurança de aplicativos móveis depende de todo um ecossistema de medidas de segurança que vão do desenvolvimento à produção, ao lançamento nas lojas de aplicativos e aos telefones dos clientes. O sideload interrompe uma parte essencial no centro dessa cadeia: as lojas de aplicativos.

Lojas de aplicativos legítimas, como a Google Play Retailer ou a App Retailer da Apple, mantêm um processo de revisão sério para garantir que os aplicativos em suas lojas sejam seguros para uso. Isso nem sempre foi perfeito e houve vários casos de aplicativos maliciosos chegando às lojas de aplicativos, mas, mesmo assim, forneceu uma marca importante de confiança para os aplicativos.

poligonal-3d-smartphone-gps-navegação-localização-aplicativo-viagem-conceito-telefone-navegador-pino-fundo-azul-escuro-tecnologia-inteligente-ilustração-digital (1)poligonal-3d-smartphone-gps-navegação-localização-aplicativo-viagem-conceito-telefone-navegador-pino-fundo-azul-escuro-tecnologia-inteligente-ilustração-digital (1)
Imagem de Grey StudioPro no Freepik

O sideloading fornece uma maneira de contornar essas medidas de segurança. Isso period algo que poderia ser oferecido por lojas de aplicativos de terceiros que hospedam aplicativos que fornecem novas funcionalidades aos usuários.

No entanto, ao fazer isso, os usuários de dispositivos móveis têm que efetivamente desbloquear seus próprios telefones, contornando essas proteções mencionadas anteriormente. A partir daí, eles convidam todo um número de ameaças.

Primeiro, eles se expõem a ameaças de malware. Lojas de aplicativos de terceiros são notoriamente cheias de aplicativos maliciosos que contêm malware. Sem o benefício dos controles de segurança da loja de aplicativos e processos de triagem, esses aplicativos podem facilmente chegar aos telefones de usuários desavisados.

As ameaças não são apenas maliciosas, mas também completamente acidentais. As lojas de aplicativos fornecem atualizações oficiais automáticas, incluindo patches de segurança, os aplicativos sideloaded não – o que significa que esses aplicativos podem se tornar um vetor de ataque se os usuários não aplicarem. Dado o fato de que as pessoas geralmente não aplicam patches por conta própria – devemos considerar isso uma possibilidade altamente provável.

Para as empresas, essa falta de proteção significa uma superfície de ataque ampliada que partes maliciosas podem explorar. Além disso, esses aplicativos não rastreados podem introduzir uma série de riscos de privacidade se solicitarem permissões excessivas no dispositivo móvel, o que, por sua vez, pode expor dados pessoais e sensíveis. Esses aplicativos também podem não ser otimizados para o dispositivo, resultando em travamentos e problemas de desempenho.

Os pontos fortes da app retailer não dependem apenas do seu processo de revisão, mas da sua capacidade de crowdsourcing de garantia de qualidade por meio de revisões e classificações. Os aplicativos sideloaded frequentemente abrem mão desse componente essential da força da app retailer.

A evasão vai além das lojas de aplicativos. Em muitos casos, o sideload de um aplicativo exige que o usuário realmente faça o jailbreak do próprio telefone, alterando as configurações de segurança para que o aplicativo possa receber permissões no telefone. Isso inclui permitir instalações e modificações de fontes desconhecidas – potencialmente maliciosas. Como você pode ver, tudo isso se combina para criar uma imagem muito arriscada para um usuário de dispositivo móvel, sem falar nas organizações e indivíduos com os quais eles estão conectado.

O objetivo do Digital Markets Act é melhorar a escolha do consumidor quando se trata de dispositivos móveis. Eles visam injetar concorrência de volta nos mercados digitais europeus, forçando os gigantes da tecnologia a abrir suas plataformas para concorrentes menores. Nesse sentido, é semelhante ao PSD2 e outras regulamentações do Open Banking que visam afrouxar o controle que as grandes instituições tinham sobre o setor bancário, permitindo assim mais concorrência e inovação dentro do setor. O Open Banking nos forneceu uma miríade de novos produtos e serviços, e o Digital Markets Act pode gerar o mesmo florescimento de inovação. Este movimento – inaugurado com o lançamento do 17.04 – provavelmente introduzirá sérios riscos aos dispositivos Apple se não for administrado corretamente.

Um dos aspectos mais importantes dos dispositivos móveis é que eles fornecem maior conexão – mas não apenas para entidades seguras legítimas. Esses são frequentemente ambientes abertos e, embora os dispositivos possam ser seguros de outra forma, os usuários podem tomar ações e baixar software program que ameaça essa segurança. Este já é um problema de segurança difícil de resolver nas empresas, e introduzir o risco de lojas de aplicativos de terceiros adicionará uma nova camada de complexidade para o pessoal de segurança lidar. Precisamos aplicar a mesma abordagem aos dispositivos móveis que fazemos com endpoints tradicionais, monitorando os dispositivos diretamente e avaliando continuamente os riscos à medida que eles surgem.

Monique Becenti, diretora de marketing de produtos de segurança de endpoint na Zimperium.Monique Becenti, diretora de marketing de produtos de segurança de endpoint na Zimperium.

Artigo de Monique Becenti, diretora de advertising de produtos de segurança de endpoint da Zimperium.

Comente este artigo by way of X: @IoTNow_ e visite nossa homepage IoT agora



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *