A tendência de rastreamento de dados é um grande negócio para empresas e usuários.
Escrito por Michael Hill
Os navegadores de mapas podem representar um risco de segurança significativo para as empresas, e as tendências de rastreamento de dados estão entre suas principais preocupações. Isso foi destacado pelo pesquisador Felix Krause, que testou esses navegadores em plataformas como Facebook, Instagram e TikTok. Ele observa que eles inserem código JavaScript em sites de terceiros, o que permite que o aplicativo observe determinadas interações, incluindo inserir formulários como senhas e endereços e clicar em imagens e links.
Meta e TikTok disseram que suas práticas não são ótimas, mas seu comportamento histórico, juntamente com o potencial de outros atores abusarem ou fazerem uso indevido desses recursos, é preocupante, especialmente se você navegar. informação de negócios. Portanto, as equipes de segurança devem estar cientes das ameaças e agir.
Quais navegadores estão integrados aos aplicativos?
A plataforma usa navegadores integrados quando um usuário clica em um link de site em um site, disse Peter Lowe, pesquisador sênior de segurança da DSNFilter. "Em vez de a página abrir no navegador móvel padrão, como Safari ou Chrome, ela é aberta em uma instância integrada que é executada no próprio aplicativo."
Que riscos de segurança ele representa?
O controle superior de um aplicativo sobre o navegador pode introduzir os tipos de injeção de código e problemas de rastreamento de dados que Krause destaca. "O que mostra é que alguns dos serviços mais populares, incluindo TikTok e Instagram, parecem estar usando isso para rastrear usuários, a ponto de as teclas individuais serem rastreadas e os códigos de rastreamento serem "Isso vai além das políticas da loja de aplicativos, mas por design há uma grande lacuna agora”, diz Lowe.
Quando se trata dos riscos de segurança envolvidos, um dos fatores mais importantes que uma empresa deve considerar é como lida com dados confidenciais e privacidade, acrescenta Jens Monrad, diretor e chefe de EMEA da Mandiant Intelligence. "Usamos nossos telefones para tudo, incluindo negócios, então há muitas oportunidades para que informações confidenciais sejam comprometidas ou vazadas, sejam intencionais ou não."
Outro desafio que as empresas precisam ter em mente é que os usuários do aplicativo podem não ter tempo e paciência para ler permissões completas e permissões de pastas. Normalmente, eles podem ter mais de 30 páginas. "Embora a maior parte da coleta de dados seja maliciosa, os usuários podem acabar permitindo coisas que não sabem, como rastrear seus logins ou localização."
Uma vez coletadas, as informações são ouro nas mãos dos cibercriminosos, permitindo que eles combinem sessões da web com todos os parâmetros da web, como sessões, disse Dmitry Bestuzhev, pesquisador de ameaças do BlackBerry. versão do navegador, idioma local, cookies e outras informações específicas do usuário . “Dessa forma, os cibercriminosos podem contornar os sistemas antifraude operados por empresas financeiras para identificar seus clientes recorrentes. Este é o efeito lobo em pele de cordeiro.
Além da autenticação, os navegadores integrados também podem ser usados para mineração de criptomoedas. "É especialmente doloroso quando o navegador está fechado, mas está sendo executado em segundo plano. A maioria inclui esse recurso, portanto, as retiradas de criptomoedas podem funcionar mesmo quando o navegador parece estar fechado. fechar."
Como reduzir os riscos de segurança
Lidar com essas ameaças nem sempre é fácil, mas você pode agir. “Você pode configurar o aplicativo para iniciar corretamente o navegador externo para que os links possam ser clicados em vez de visualizar uma página dentro da plataforma”, diz Lowe. "Recomendamos que façamos isso sempre que não pudermos notificar os usuários para que eles saibam mais sobre nossa atividade.
Outra opção é restringir o acesso a determinados aplicativos em dispositivos corporativos, usando soluções MDM. “Isso permite que as empresas imponham restrições ao dispositivo, garantindo sua integridade. Um contêiner seguro pode ser construído dentro do telefone, diz Monrad, onde os negócios podem ocorrer e o acesso a outros aplicativos e atualizações pode ser rigidamente controlado.
Para Bestuzhev, a primeira coisa a fazer é definir políticas que permitam ou neguem o uso de navegadores permitidos e não autorizados. “Isso pode ser hospedado com whitelisting e blacklisting, tecnologia de isenção de responsabilidade automática e políticas de diretório ativo - feito no back-end. E se a rede for baseada em tecnologia Microsoft, há uma política detalhada que deve ser utilizada desde o índice até o final da borda. "
Nesse sentido, a educação do usuário e a conscientização sobre os riscos do navegador no aplicativo também são importantes, acrescentou Lowe. “Felizmente, a conscientização geral aumentou neste ponto, então podemos esperar algumas mudanças nos programas por trás dos navegadores no futuro. Um trabalho real está sendo feito para impedir que os criadores abusem desse recurso. "