Ataque à App Store expõe falhas de aplicativos feitos atrás do "grande firewall" da China

quarta-feira, 23 de setembro de 2015 13:23 BRT
 

PEQUIM (Reuters) - A "grande muralha" da China pode ser parcialmente culpada pelo primeiro grande ataque contra a loja de aplicativos da Apple, App Store, mas especialistas também apontam para procedimentos de segurança fracos de algumas grandes empresas de tecnologia da China e para o modo como a empresa norte-americana apoia desenvolvedores de software em seu segundo maior mercado.

Um vírus chamado XcodeGhost atingiu centenas, talvez milhares de aplicativos criados para o sistema iOS, incluindo produtos de algumas das mais bem sucedidas empresas de tecnologia da China usados por centenas de milhões de pessoas.

A Palo Alto Networks, empresa norte-americana que descobriu a invasão, disse que o autor do XcodeGhost pode enviar comandos para os aparelhos infectados que podem ser usados para roubo de informações pessoais e, em teoria, conduzir outros ataques.

"Eu usaria a expressão convergência da ignorância e complacência", disse Andy Tian, presidente da Asia Innovations, uma produtora de aplicativos chinesa. "Ignorância da Apple e complacência das companhias chinesas."

Companhias atingidas pelo ataque do XcodeGhost incluem a Tencent, uma das maiores empresas de Internet do mundo, e Didi Kuaidi, rival do serviço de transporte Uber, que acabou de completar uma rodada de investimento.

Tencent e Didi Kuaidi não comentaram o assunto além de dizer que consertaram o problema e que os dados dos usuários não foram afetados.

A arquitetura de censura da China, apelidada de "Grande Firewall", não impede produtores de aplicativos de baixarem uma versão oficial do programa distribuído pela Apple para ajudar o desenvolvimento de aplicativos para seus aparelhos, chamado de Xcode. Mas os controles e o baixo investimento em infraestrutura para conexões internacionais tornam o uso de serviços fora da China um processo doloroso.

Além disso, desenvolvedores de aplicativos na China reclamam de falta de suporte da Apple, apesar da empresa ter tido lucro no país de 13 bilhões de dólares no último trimestre fiscal.

"A Apple não cuida o suficiente dos desenvolvedores chineses e nem dá valor aos usuários", disse o produtor de software Feng Dahui. Segundo ele, se a Apple fornecesse uma fonte local e rápida para o Xcode oficial, a empresa teria evitado o problema do XcodeGhost.

(Por Paul Carsten)