Apple aponta para infecções por malware do Android em argumento contra o sideload no iOS

O relatório de análise de ameaças da Apple destaca os riscos apresentados pelo sideload no iOS

Sideload é o processo de download e instalação de aplicativos móveis em dispositivos Apple de fontes diferentes da App Store oficial, como por meio de downloads diretos ou lojas de aplicativos de terceiros.

Tem havido pressão sobre a Apple para oferecer suporte ao sideload, mas a gigante da tecnologia acredita que o sideload “prejudicaria a privacidade e as proteções de segurança que tornaram o iPhone tão seguro e exporia os usuários a sérios riscos de segurança”.

A Apple está aparentemente tentando mostrar o quão ruim está a situação no ecossistema Android, e sugere que o iOS pode acabar tão ruim se começar a permitir que os usuários instalem aplicativos de lojas e sites de terceiros.

A empresa coletou dados de cerca de 150 relatórios e artigos de notícias publicados por grandes empresas de segurança cibernética e veículos de notícias desde 2014 em um esforço para mostrar que os dispositivos Android são muito menos seguros do que iPhones. Por exemplo, o relatório destaca dois relatórios de inteligência de ameaças da Nokia, mostrando que os telefones Android tiveram entre 15 e 47 vezes mais infecções por malware do que iPhones.

O relatório da Apple também destaca um relatório recente da UE, alegando que sua agência de segurança cibernética, ENISA, detectou 230.000 novas infecções por malware todos os dias entre janeiro de 2019 e abril de 2020. É importante notar que o relatório da Apple diz “230.000 novas infecções por malware móvel”, mas a UE e a ENISA os relatórios parecem referir-se a infecções em todas as plataformas, não apenas nas plataformas móveis.

A gigante da tecnologia também aponta para um relatório da Kaspersky mostrando que os produtos da empresa de segurança cibernética detectaram mais de 5,6 milhões de pacotes de instalação maliciosos voltados para dispositivos Android no ano passado.

A empresa disse que, se fosse forçada a oferecer suporte ao sideload, seria mais fácil para os cibercriminosos atingirem seus clientes, mesmo que o sideload fosse limitado a lojas de aplicativos de terceiros. Ele também apontou que outras lojas de aplicativos não verificam os aplicativos e não exigem que os desenvolvedores forneçam informações precisas relacionadas à privacidade, como faz a App Store.

“Algumas iniciativas de sideload também exigiriam a remoção de proteções contra o acesso de terceiros a elementos de hardware proprietários e funções não públicas do sistema operacional. Isso prejudicaria os principais componentes de segurança da plataforma que protegem o sistema operacional e os dados e serviços do iPhone contra malware, intrusão e até mesmo falhas operacionais que podem afetar a confiabilidade do dispositivo e impedi-lo de funcionar ”, escreveu a Apple em seu relatório .

A empresa está preocupada que o suporte universal para sideload também possa causar problemas para usuários que não desejam instalar aplicativos de fontes de terceiros – eles podem ser forçados a instalar aplicativos relacionados ao trabalho ou à escola, ou os cibercriminosos podem entregar seus malware criando sites falsos da App Store que atraem os usuários com ofertas tentadoras.

A Apple publicou outro relatório mais curto sobre os riscos representados pelo sideload em junho.

Embora o iOS possa não ser tão alvo de malware quanto o Android, o iOS ainda tem alguns problemas de malware , incluindo aqueles que afetaram um grande número de usuários. Por exemplo, o malware XcodeGhost descoberto em 2015 impactou milhares de aplicativos iOS e 128 milhões de usuários iOS.

Mais recentemente, os agentes de ameaças foram observados entregando spyware para iPhones como parte de uma campanha de espionagem altamente direcionada que envolvia vulnerabilidades de dia zero do iOS .

Fonte: https://www.securityweek.com/