Como mitigar os riscos de segurança dos navegadores integrados aos aplicativos

A tendência de rastreamento de dados é uma grande preocupação para empresas e usuários.

Escrito por Michael Hill

Os navegadores de mapas podem representar riscos de segurança significativos para as empresas, e sua tendência de rastrear dados é uma das principais preocupações que eles levantam. Isso foi destacado pelo pesquisador Felix Krause, que examinou esses navegadores em plataformas como Facebook, Instagram e TikTok. Percebi que ele injeta código JavaScript em páginas da Web de terceiros, dando aos aplicativos permissão para monitorar determinadas interações, incluindo entradas de formulário como senhas, endereços e cliques em imagens e links.

Meta e TikTok já afirmaram que suas atividades são benignas, mas seu comportamento histórico, juntamente com o potencial de outros atores usarem mal ou abusar desses recursos, é preocupante, especialmente ao navegar em dispositivos corporativos que se conectam a redes corporativas e armazenam informações comerciais. Portanto, as equipes de segurança devem estar atentas às ameaças e tomar as medidas necessárias.

Quais navegadores são integrados aos aplicativos?

As plataformas usam navegadores integrados quando um usuário clica em um link para uma página da web a partir da página da web, diz Peter Lowe, pesquisador de segurança sênior da DSNFilter. Em vez de abrir a página no navegador padrão do dispositivo móvel, como Safari ou Chrome, ela é aberta em uma versão integrada que é executada no próprio aplicativo.

Que riscos de segurança eles representam?

É o controle aprimorado do aplicativo no navegador que pode apresentar os tipos de injeção de código e problemas de rastreamento de dados que Krause destaca. “O que isso mostra é que alguns serviços muito populares, incluindo TikTok e Instagram, parecem usar isso para seguir usuários, ao ponto em que as teclas individuais são monitoradas e um código de rastreamento é adicionado a cada página. Isso está além das políticas da App Store, mas devido ao seu design, há uma grande lacuna agora”, diz Lowe.

Quando se trata de riscos de segurança relacionados, um dos aspectos mais importantes para uma empresa considerar é como ela lida com dados confidenciais e privacidade, acrescenta Jens Monrad, diretor e chefe de EMEA da Mandiant Intelligence. “Usamos o telefone para tudo, e também para negócios, então há muitas oportunidades para que informações importantes sejam comprometidas ou vazadas, intencionalmente ou não.”

Outro desafio que as empresas precisam estar cientes é que os usuários de aplicativos nunca têm tempo ou paciência para ler todo o guia de direitos e consentimentos. Normalmente, pode ter mais de 30 páginas. “Embora grande parte da coleta de dados feita seja um processo benigno, os usuários podem acabar concordando com coisas que não sabem, como ter suas credenciais ou localização rastreadas”.

Depois que as informações são coletadas, as informações se tornam ouro nas mãos dos cibercriminosos, permitindo que eles clonem uma sessão da web com todos os parâmetros da web, como versão do navegador, idiomas disponíveis localmente, cookies e outras informações do usuário, diz Dmitriy Bestuzhev, um investigador de ameaças na BlackBerry. Dessa forma, os cibercriminosos podem contornar os sistemas antifraude executados por empresas financeiras para identificar clientes recorrentes. Este é o efeito do lobo em pele de cordeiro.

Além da coleta de credenciais, os navegadores integrados também podem ser explorados para minerar criptomoedas. “É especialmente doloroso quando o navegador está fechado, mas está sendo executado em segundo plano. A maioria deles inclui esse recurso, então a mineração de criptomoedas pode funcionar mesmo quando o navegador está aparentemente fechado.”

Como mitigar os riscos de segurança

Lidar com essas ameaças nem sempre é fácil, mas as ações necessárias podem ser tomadas. “Você pode configurar um aplicativo para iniciar corretamente um navegador externo para realizar cliques em links em vez de renderizar a página dentro da plataforma”, diz Lowe. “Recomendamos fazer isso quando for impossível informar os usuários para que eles estejam mais cientes de suas atividades.

Outra opção é bloquear o acesso a determinados aplicativos nos dispositivos da empresa usando soluções MDM. Isso permite que as empresas imponham restrições ao dispositivo, garantindo sua segurança. Um contêiner seguro pode ser criado dentro do telefone, onde as operações comerciais e o acesso a determinados aplicativos e atualizações podem ser controlados de perto”, diz Monrad.

Para Bestuzhev, a primeira coisa a fazer é definir as políticas que permitem ou recusam o uso de navegadores aprovados e não autorizados. “Isso pode ser arquivado por meio de whitelisting, blacklisting, técnicas de negação padrão e políticas do Active Directory – implementadas no endpoint. E se a rede depende de tecnologias da Microsoft, há uma política precisa que é implementada do diretório para os endpoints de borda.”

Nesse sentido, educar o usuário e conscientizá-lo sobre os perigos do navegador no aplicativo também é importante, acrescenta Lowe. “Felizmente, a conscientização do público sobre esse ponto aumentou, então podemos esperar algumas mudanças nos mecanismos por trás dos navegadores no futuro. O trabalho está definitivamente em andamento para impedir que os criadores de conteúdo abusem desse recurso.”

Leave a Reply

Your email address will not be published.

Previous post Top 10: Jogos mais vendidos no PlayStation 3
Next post Huawei Mate 50 não tem 5G, mas é o primeiro a enviar mensagens via satélite – Equipamento