O bloatware é um risco de segurança para dispositivos que executam o Android e Windows

O bloatware é um risco de segurança para dispositivos que executam o Android e Windows

O bloatware é mais do que um aborrecimento. Pode ser um risco de segurança para milhões de dispositivos executando tudo, do Android ao Windows 10.


O bloatware é mais do que um aborrecimento. Pode ser um risco de segurança para milhões de dispositivos executando tudo, do Android ao Windows 10.


Quando você comprou o seu dispositivo - seja o mais recente telefone Android ou um PC com Windows 10 - os dispositivos também vêm com uma série de softwares pré-instalados adicionais - geralmente chamados de bloatware. Pesquisadores determinaram que o bloatware pode ser um risco - tanto para sua privacidade quanto para a segurança do próprio dispositivo. E com os sistemas operacionais Android e Windows, livrar-se do dito bloatware pode ser a melhor coisa para você - mas pode ser uma tarefa bastante complicada para ser executada.


As portas estão abertas com o Android

Como um sistema aberto usado pela maioria dos fabricantes mundiais de smartphones, os telefones Android oferecem uma grande oportunidade para os desenvolvedores de aplicativos demonstrarem seus produtos. Eles também fornecem um enorme alvo para que empresas menos escrupulosas colham uma grande quantidade de dados privados de usuários e até trazem alguns malwares para o novo dispositivo. Uma equipe de pesquisa conjunta de duas universidades americanas e espanholas aprofundou o firmware do Android de 2.748 usuários com 1.742 modelos de dispositivos de 214 fornecedores e escreveu um artigo sobre os resultados - uma análise do software Android pré-instalado.


Eles encontraram várias instâncias de rastreamento de usuários que foram além dos dados pessoais e de localização geográfica usuais para incluir até mesmo metadados de e-mail e telefonemas pessoais, contatos e uma variedade de estatísticas comportamentais e de uso. Eles também encontraram alguns exemplos de malwares e cavalos de Tróia conhecidos envolvidos em mau comportamento, como fraudes em anúncios, promoção silenciosa de aplicativos, fraudes por SMS e fraudes com cliques em URLs.


“Esta situação se tornou um perigo para a privacidade dos usuários e até mesmo a segurança devido a um abuso de privilégio ou como resultado de práticas de engenharia de software ruins que introduzem vulnerabilidades e backdoors perigosos”, escreveram os autores.


No geral, o estudo descobriu que os riscos são agravados pela ignorância dos usuários de telefones inteligentes sobre como seus dados podem ser coletados e trocados. “As atividades, os dados pessoais e os hábitos dos usuários podem ser constantemente monitorados pelas partes interessadas de que muitos usuários nunca ouviram falar, e muito menos consentiram em coletar seus dados”, afirmaram os autores.


O Windows também está na reta

O Windows também tem seus problemas com vulnerabilidades recém-descobertas em software pré-instalado. A SafeBreach, uma empresa de segurança da Califórnia, encontrou um software instalado em milhões de PCs, como a Dell, que já foi pré-instalada em PCs. Esse problema específico é com o PC-Doctor Toolbox, um software de análise de sistemas que já vem instalado em computadores da Dell, da Staples e da Corsair.


O problema potencialmente permitiria que um hacker trocasse arquivos carregados durante uma varredura de diagnóstico por um substituto malicioso. Depois de concluído, isso poderia permitir a um hacker o controle completo dos computadores com Windows 10. O problema é exacerbado pelos fabricantes de computadores, dando ao PC-Doctor Toolbox um alto nível de acesso aos dispositivos. O PC-Doctor Toolbox afirmou em seu site que “seria muito raro alguém ter as duas permissões e a capacidade de explorar essa vulnerabilidade”.


De acordo com Gordon Kelley, da Forbes, esta é a segunda rodada de atualizações recentes para o PC-Doctor Toolbox e outras podem estar a caminho. Ele recomendou remover o aplicativo suspeito completamente. Ao comprar um novo computador, ele até recomendou dar um grande passo e reinstalar completamente o Windows e limpar o software indesejado.


Cadeia de suprimentos e a questão do controle de bloatware

Para dispositivos Android e Windows OS, há uma estrada longa e ventosa para o mercado. Para o Windows, é que quanto mais programas puderem ser enviados no mesmo pacote com o Windows, a chance inevitavelmente maior de que algo possa dar errado. Para o Android, os problemas são muito mais profundos e sistêmicos. No geral, o estudo encontrou problemas em três áreas principais - cadeia de fornecimento, atribuição / confiança para os aplicativos fornecidos e consentimento informado do usuário. Essa última questão também é agravada pela ignorância dos usuários de telefones inteligentes sobre como seus dados podem ser coletados e trocados. “As atividades, os dados pessoais e os hábitos dos usuários podem ser constantemente monitorados pelas partes interessadas de que muitos usuários nunca ouviram falar, e muito menos consentiram em coletar seus dados”, afirmaram os autores.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nossos telefones são:
(16) 3706-9795
(16) 99315-0694