Home > Notícias

Opinião: fim de senhas para apps gratuitos no iOS 6 é uma péssima ideia

Mudança anunciada por desenvolvedores para a próxima versão do sistema da Apple pode deixar iPhones e iPads mais expostos a riscos de segurança.

PC World / EUA

26/07/2012 às 12h41

Foto:

Fontes com acesso a versão beta para desenvolvedores do iOS 6 afirmaram na última semana que o novo sistema móvel da Apple permitirá que os usuários baixem e instalem aplicativos gratuitos sem precisar de digitar uma senha. Se a companhia não mudar isso antes que o software seja lançado, vai enfraquecer significativamente a segurança dos aparelhos iOS.

O sistema da Apple estabeleceu uma reputação como a plataforma mobile mais segura do mercado. O jardim fechado da App Store, e a análise pelas quais os aplicativos passam antes de ficarem disponíveis, fornecem camadas adicionais de defesa que não estão presentes em outros sistemas operacionais móveis.

Neste caso, no entanto, a Apple parece estar escolhendo a funcionalidade e a conveniência em vez da segurança. É uma decisão que pode voltar no futuro para assombrar a Apple. E todos os usuários de iPhone, iPad e iPod Touch.

O diretor de operações de segurança da empresa especializada nCircle, Andrew Storms, não aprova essa possível mudança. “A decisão de remover a autenticação com senha para o download de aplicativos gratuitos é apenas mais um exemplo de a Apple tornando os usuários responsáveis por sua própria segurança. E isso é sempre arriscado, na melhor das hipóteses.”

Meu iPhone e iPad possuem código de proteção (assim como seus aparelhos iOS devem ter). Mas, se eu por acaso deixar meu aparelho iOS aperto, ou emprestá-lo para alguém por alguma razão, posso ao menos ficar tranquilo de que ninguém pode instalar nenhum aplicativo sem meu conhecimento já que esse processo exige minha Apple ID e senha.

Falando de forma geral, a minha maior preocupação é que um dos meus filhos possa encher meu iPhone ou iPad com um monte de games gratuitos bobinhos. No entanto, há potencial para atividades muito mais nefastas. Por exemplo, alguém com acesso ao seu aparelho – um namorado(a) ciumento(a) ou um perseguidor(a) – pode instalar um aplicativo como Finder+ que permitiria a ele ou ela monitorar suas atividades.

iphone4s300c

Sim, o app em questão não ficará invisível e você poderá vê-lo. Mas também é possível que essa pessoa esconda o aplicativo com fins maliciosos em uma pasta onde você não o encontraria de forma fácil, deixando-o lá por algum tempo sem ser notado.

Isso também abre a porta para ataques de phishing e smishing (phishing por meio de SMS) contra aparelhos iOS. Um invasor pode enviar por e-mail ou mensagem de texto um link que leve a um aplicativo malicioso, e desde que seja gratuito pode ser possível instalar esse aplicativo sem o seu conhecimento ou aprovação.

“Essa decisão corrói as seguranças de autenticação e autorização. Ela torna ainda mais fácil para os usuários baixarem aplicativos que vão retirar seus dados pessoais”, explica Storms.

Digitar a senha da sua Apple ID leva apenas cinco segundos. A decisão de retirar esse elemento crucial de autenticação em nome da conveniência é indesculpável, e a Apple deveria seriamente reconsiderar isso.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail