Publicado em 2 Janeiro 2013

Uma pesquisa recente mostrou que os navegadores móveis podem obter vantagens no compartilhamento na nuvem, permitindo o uso de múltiplos servidores com o objetivo de completar tarefas complexas, nas quais seria impossível utilizar a tecnologia móvel sozinha.

Devido às suas limitadas capacidades computacionais, smartphones e tablets não são capazes de realizar tarefas complexas. No entanto, tais servidores de navegador de nuvem móvel poderiam amenizar este problema. Tarefas complexas podem ser realizadas através da nuvem e assim, enviar informações do usuário em uma webpage.

Porém, isso poderia ter consequências. Por exemplo, um cybercriminoso pode invadir as redes de computadores e quebrá-las, tudo isso de forma anônima através de um sistema móvel baseado na web, segundo William Enck, professor da North Carolina State University. Enck diz que “A pessoa que está recebendo o projeto de lei para esta computação é de fato o provedor do navegador na nuvem, isto dá uma vantagem adicional àqueles que utilizam os recursos anonimamente para outros propósitos.”

Enck e seus pesquisadores foram capazes de explorar uma falha de design, de modo que permitiu solicitações teoricamente ilimitadas. Ao personalizar certos itens, como a interface, eles poderiam fazer muitas outras solicitações. Eles testaram a teoria utilizando 1MB, 10MB, 100MB e pacotes de dados – eles poderiam ter utilizado pacotes de dados ainda maiores se quisessem – .

Eles utilizaram um programa do Google chamado MapReduce, para realizar os grandes cálculos necessários. Enck disse que eles eram extremamente capazes de “encadear uma série de pedidos para fazer um grande cálculo”.

Logo, resolver este problema seria fácil – a exigência de autenticação em navegadores. Outra solução seria o uso através de contas – você poderia perceber facilmente se uma conta fez solicitações muito além do que um ser humano poderia, assim como saberia quais medidas devem ser tomadas para impedir maiores explorações.

A equipe de pesquisa utilizou o Opera Mini, o Cloud Browse e o Amazol Silk para realizar seus testes. A segurança na nuvem móvel está dando seus primeiros passos, mas terá grandes melhorias em um futuro muito próximo –  A equipe de Enck apresentará um trabalho em breve na Conferência Anual de aplicações de Segurança em Orlando, destacando os resultados da pesquisa.

Este texto é uma tradução do artigo: http://www.cloudcomputing-news.net/blog-hub/2012/dec/03/exploiting-the-mobile-cloud-via-mobile-browsers/