O bloatware é mais do que um aborrecimento. Pode ser um risco de segurança para milhões de dispositivos executando tudo, do Android ao Windows 10.

Quando você comprou o seu dispositivo – seja o mais recente telefone Android ou um PC com Windows 10 – os dispositivos também vêm com uma série de softwares pré-instalados adicionais – geralmente chamados de bloatware. Pesquisadores determinaram que o bloatware pode ser um risco – tanto para sua privacidade quanto para a segurança do próprio dispositivo. E com os sistemas operacionais Android e Windows, livrar-se do dito bloatware pode ser a melhor coisa para você – mas pode ser uma tarefa bastante complicada para ser executada.

As portas estão abertas com o Android

Como um sistema aberto usado pela maioria dos fabricantes mundiais de smartphones, os telefones Android oferecem uma grande oportunidade para os desenvolvedores de aplicativos demonstrarem seus produtos. Eles também fornecem um enorme alvo para que empresas menos escrupulosas colham uma grande quantidade de dados privados de usuários e até trazem alguns malwares para o novo dispositivo. Uma equipe de pesquisa conjunta de duas universidades americanas e espanholas aprofundou o firmware do Android de 2.748 usuários com 1.742 modelos de dispositivos de 214 fornecedores e escreveu um artigo sobre os resultados – uma análise do software Android pré-instalado.

Eles encontraram várias instâncias de rastreamento de usuários que foram além dos dados pessoais e de localização geográfica usuais para incluir até mesmo metadados de e-mail e telefonemas pessoais, contatos e uma variedade de estatísticas comportamentais e de uso. Eles também encontraram alguns exemplos de malwares e cavalos de Tróia conhecidos envolvidos em mau comportamento, como fraudes em anúncios, promoção silenciosa de aplicativos, fraudes por SMS e fraudes com cliques em URLs.

“Esta situação se tornou um perigo para a privacidade dos usuários e até mesmo a segurança devido a um abuso de privilégio ou como resultado de práticas de engenharia de software ruins que introduzem vulnerabilidades e backdoors perigosos”, escreveram os autores.

No geral, o estudo descobriu que os riscos são agravados pela ignorância dos usuários de telefones inteligentes sobre como seus dados podem ser coletados e trocados. “As atividades, os dados pessoais e os hábitos dos usuários podem ser constantemente monitorados pelas partes interessadas de que muitos usuários nunca ouviram falar, e muito menos consentiram em coletar seus dados”, afirmaram os autores.

O Windows também está na reta

O Windows também tem seus problemas com vulnerabilidades recém-descobertas em software pré-instalado. A SafeBreach, uma empresa de segurança da Califórnia, encontrou um software instalado em milhões de PCs, como a Dell, que já foi pré-instalada em PCs. Esse problema específico é com o PC-Doctor Toolbox, um software de análise de sistemas que já vem instalado em computadores da Dell, da Staples e da Corsair.

O problema potencialmente permitiria que um hacker trocasse arquivos carregados durante uma varredura de diagnóstico por um substituto malicioso. Depois de concluído, isso poderia permitir a um hacker o controle completo dos computadores com Windows 10. O problema é exacerbado pelos fabricantes de computadores, dando ao PC-Doctor Toolbox um alto nível de acesso aos dispositivos. O PC-Doctor Toolbox afirmou em seu site que “seria muito raro alguém ter as duas permissões e a capacidade de explorar essa vulnerabilidade”.

De acordo com Gordon Kelley, da Forbes, esta é a segunda rodada de atualizações recentes para o PC-Doctor Toolbox e outras podem estar a caminho. Ele recomendou remover o aplicativo suspeito completamente. Ao comprar um novo computador, ele até recomendou dar um grande passo e reinstalar completamente o Windows e limpar o software indesejado.

Cadeia de suprimentos e a questão do controle de bloatware

Para dispositivos Android e Windows OS, há uma estrada longa e ventosa para o mercado. Para o Windows, é que quanto mais programas puderem ser enviados no mesmo pacote com o Windows, a chance inevitavelmente maior de que algo possa dar errado. Para o Android, os problemas são muito mais profundos e sistêmicos. No geral, o estudo encontrou problemas em três áreas principais – cadeia de fornecimento, atribuição / confiança para os aplicativos fornecidos e consentimento informado do usuário. Essa última questão também é agravada pela ignorância dos usuários de telefones inteligentes sobre como seus dados podem ser coletados e trocados. “As atividades, os dados pessoais e os hábitos dos usuários podem ser constantemente monitorados pelas partes interessadas de que muitos usuários nunca ouviram falar, e muito menos consentiram em coletar seus dados”, afirmaram os autores.

Conteúdo original disponível em https://www.convectiva.com/news/bloatware-risco-seguranca-dispositivos-android-e-windows/?fbclid=IwAR1bt4QGvNse15J2fBGa4vbK6yq2BUIt8qQnfl_J4MnVfRNoL49nBD4hZhQ