Até 2015, mais de 75% dos aplicativos móveis vão falhar em testes básicos de segurança, de acordo com o Gartner. O instituto de pesquisas aponta que os funcionários das empresas estão fazendo o download de aplicativos nos dispositivos móveis para acessar recursos da empresa ou desempenhar funções de negócios, e essas aplicações têm pouca ou nenhuma segurança. Essas aplicações estão expostas a ataques e violações das políticas de segurança da companhia. O Gartner prevê que até 2017, o foco de violações de endpoint será tablets e smartphones.
“Companhias que adotam a computação móvel e o movimento do bring your own device (BYOD) são vulneráveis a falhas de segurança. Elas poderão evitar riscos ao adotar métodos e tecnologias para testes de segurança de aplicativos móveis e garantias de risco”, avalia Dionisio Zumerle, analista de pesquisas do Gartner. “Grande parte das organizações é inexperiente em segurança de aplicativos móveis. Ainda que testes sejam realizados, muitas vezes, eles são feitos casualmente por desenvolvedores que estão mais preocupados com a funcionalidade de aplicativos, não com a proteção”, completa.
Zumerle afirma que testes estáticos de segurança do aplicativo (SAST) e testes de segurança de aplicações dinâmicas (DAST) realizados por fornecedores vão modificar e ajustar essas tecnologias para aprimorar a proteção de dispositivos móveis.
Além de SAST e DAST, a análise comportamental está emergindo para garantir segurança extra nas aplicações móveis. A tecnologia de teste monitora um aplicativo em execução para detectar comportamento malicioso e/ou perigosos realizados por um aplicativo em segundo plano (por exemplo, quando um aplicativo reprodutor de áudio toca música, ao mesmo tempo, ele também acessa a lista de um usuário de contato ou de geolocalização, e inicia uma transmissão de dados para um endereço IP externo).
O analista alerta, no entanto, que a camada do servidor deve ser testada também. Usuários móveis comunicam-se com servidores para acessar aplicativos e bancos de dados de uma empresa. Não proteger um servidor pode facilitar a perda de dados de centenas de milhares de usuários de bancos de dados.
“Hoje, mais de 90% das empresas utilizam aplicações comerciais de terceiros para as suas estratégias de BYOD. É aí que as empresas devem direcionar grandes esforços de testes de segurança de aplicativos”, recomenda Zumerle
