Embora o Android tenha se tornado uma plataforma muito mais estável em um espaço de poucos anos, ele ainda não se tornou livre de ser um sistema sem alguns bugs. E, segundo a empresa de pesquisa Codenomicon, uma grande parcela disso se deve ao fato de boa parte dos apps para ele utilizarem códigos reciclados.
Para quem está se perguntando, códigos reciclados são, basicamente, códigos feitos por outras empresas que são utilizados por desenvolvedores para adicionar novas funcionalidades para seu app. Entre essas funcionalidades, temos, por exemplo, ferramentas de segurança e bibliotecas de criptografia.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Códigos reclicados: úteis, mas perigosos
A prática é, de fato, bastante comum: a maior parte dos apps do mercado costuma usar esses códigos. O problema, como notado pelo site Readwrite, é que uma falha grande pode afetar uma enorme quantidade de programas – foi o que aconteceu, por exemplo, com o famoso Heartbleed.
Do outro lado da moeda, muitos desenvolvedores que não utilizam códigos em comum acabam pagando com uma grande perda de segurança. O WhatsApp foi um caso desses: seus criadores tentaram fazer seu próprio código de encriptação, mas este acabou vindo cheio de falhas. Como resultado, o software foi alvo de vários ataques.
O mais assustador é pensar no número de programas vulneráveis detectados pela Codenomicon. De acordo com sua pesquisa, pelo menos 25 dos 50 apps mais baixados na loja do Android possuem falhas pelo uso desses códigos.
Parece um dilema e tanto, não? Com isso, a empresa afirma estar se preparando para trazer um relatório mais detalhado durante a conferência de segurança Black Hat, que ocorrerá nos dias 6 e 7 de agosto. A ideia aqui é entrar em consenso sobre a melhor maneira de testar a segurança dessas bibliotecas de código, de maneira que desenvolvedores fiquem cientes dos riscos pata utilizá-las da melhor maneira – além de, é claro, manter esses códigos atualizados com os patches mais recentes.
Fontes