Mesmo após contaminação, App Store ainda tem vantagem de segurança

Após a contaminação de vários aplicativos na iTunes App Store, loja de aplicativos oficial usada pelo iPhone e o iPad, a segurança desses dispositivos parece estar praticamente igualada ao Android para quem só instala aplicativos na loja oficial. A App Store, no entanto, ainda está em vantagem, porque os aplicativos foram infectados por descuido dos desenvolvedores.

Segundo a empresa de segurança FireEye, mais de quatro mil aplicativos da App Store foram contaminados pelo código malicioso “XcodeGhost”. A praga ganhou esse nome (“fantasma do Xcode”) porque foi embutida nos apps por uma versão modificada do Xcode, um programa usado pelos desenvolvedores para criar os aplicativos para iPhone e iPad.

Esses desenvolvedores, todos chineses, baixaram versões do Xcode em sites alternativos, embora a Apple distribua o Xcode gratuitamente em seu site. Eles teriam feito isso porque o download nos servidores da Apple seria muito lento.

Antes dessa contaminação em massa, a App Store teve apenas alguns poucos aplicativos maliciosos no ar – uma quantia pequena perto dos numerosos casos já encontrados no Google Play. Se quatro mil apps tiveram de ser removidos do dia para a noite, então o “jogo”, aparentemente, estaria equilibrado.

Mas a Apple ainda tem uma leve vantagem. Apesar da dimensão do problema, o descuido, em princípio, foi dos desenvolvedores. É um tipo de ataque muito difícil de ser identificado, pois desenvolvedores conhecidos tendem a ser mais confiáveis. A alteração feita pelo Xcode malicioso também era pequena, dificultando a identificação do ataque.

Nenhum dado usuário do smartphone era roubado, por exemplo. A única função realmente perigosa era permitir que o app abrisse uma janela de escolha do criminoso para, possivelmente, criar janelas falsas de solicitação de senha.

Diante de um cenário parecido, é muito difícil de acreditar que o Google Play, do Android, se sairia melhor. Já foram cadastrados no Google Play versões falsas de diversos aplicativos, inclusive de bancos brasileiros – situações até hoje sem paralelo na App Store mantida pela Apple. Só recentemente o Google decidiu adotar a avaliação individual de cada aplicativo, que sempre existiu na App Store.

O descuido dos desenvolvedores foi tal que eles não verificaram a assinatura digital do Xcode. O arquivo não tinha a assinatura digital válida para a Apple. Para os que ainda estão descuidados, a Apple adicionou uma proteção contra a versão alterada no XProtect, o “antivírus” rudimentar que acompanha o OS X.

A lição que fica, ainda assim, é que atacar os desenvolvedores pode ser a porta de entrada mais fácil para embutir códigos maliciosos em apps populares.

Embora a Apple pudesse ter se saído melhor nessa questão, seria injusto julgá-la por esse caso em particular.

Plataformas seguras
Embora a parcela de culpa da Apple pela contaminação dos apps dos desenvolvedores seja discutível, o fato é que nenhuma plataforma atual de smartphones – Android, Windows Phone ou iOS – é “insegura”.

O Windows Phone perde muitos pontos por não ter opção de criptografia fora de um ambiente empresarial, mas também não há caso conhecido de aplicativos maliciosos na loja da Microsoft.

Embora o Google Play tenha mais casos de malware em seu histórico, o número de usuários afetados nunca foi grande diante do total da quantidade de celulares com Android. Os usuários que mais estão em risco são os que buscam apps fora do Google Play.

Já no iOS, o caso mais grave de que temos notícia envolveu o descuido de desenvolvedores em um único país.

Independentemente do sistema, os smartphones atuais continuam sendo a opção mais segura para realizar tarefas como acesso a bancos. A confiança cega nunca é uma boa ideia e, por mais que apps maliciosos sejam relativamente raros em todas as plataformas, a instalação de programas não deve ser vista como algo trivial.

 

Deixe uma resposta