Menos

Aplicativos Menos Seguros

No último post listamos aqui os aplicativos para celular mais baixados em 2016 (relembre aqui). A relação contém apps com funções diversas que vão desde mensageiros como WhatsApp e utilitários como lanterna led. Sem dúvidas, a proliferação dos apps de celular representa uma revolução nos costumes do mundo atual.

Apesar da ampla disseminação dos aplicativos na vida do cidadão moderno, a segurança ainda é um assunto pouco discutido neste ecossistema. Frequentemente estamos vendo nas mídias sociais casos de pessoas famosas que tem textos, vídeos e fotos roubados e divulgados na rede. Tudo bem, você não é um famoso, mas neste momento pode estar sendo hackeado por uma pessoa mal intencionada.

A ordem do dia é proteger as redes e os dispositivos para evitar o pior cenário possível em relação às informações confidenciais. Contudo, o principal ponto de fragilidade do sistema está nos próprios aplicativos e na forma como suas próprias vulnerabilidades podem derrubar qualquer estratégia de segurança.

Apesar da ampla penetração dos aplicativos em nossas vidas pessoais e corporativas, a segurança nativa do aplicativo ainda é um conceito bastante emergente. Não se trata de uma solução que sirva em todos os contextos, e em uma época de tanta agilidade os desenvolvedores (internos e externos) estão por vezes priorizando a rápida entrada no mercado em detrimento da tecnologia segura.

Ameaças em evolução constante e novas formas de ataque exigem mudanças na estratégia da segurança móvel como forma de defender-se diariamente. Os dispositivos móveis representam sim um ambiente vulnerável e suscetível a ataques dos mais variados.

Com a disseminação dos smartphones e tablets e seus sistemas operacionais Android e iOS na vida pessoal de milhares de pessoas no mundo todo uma bandeira de alerta foi levantada. Malwares e aplicativos maliciosos deverão receber atenção especial dos profissionais de tecnologia. É um problema que não pode ser ignorado e exige também a colaboração dos próprios usuários.

Aplicativos Mais Populares

Baixar e instalar um aplicativo para seu smartphone é algo muito simples e rápido: Basta 3 cliques e ele já estará em funcionamento. Os aplicativos hoje em dia fazem de tudo: desde identificar um produto na prateleira do supermercado até transformar o seu celular em uma lanterna. Mas há alguns segredos, para não dizer vulnerabilidades, nestes aplicativos úteis e divertidos.

Aplicativos Pagos ou Gratuitos? Quais são Mais Seguros?

Quais aplicativos são mais seguros? Os gratuitos ou os pagos? Se você respondeu aplicativos gratuitos, então acertou. Pesquisa recente da Appthority indicou que  cerca de 80% dos 100 aplicativos mais populares estão associados com riscos de segurança e invasão de privacidade. Neste pacote estão incluídos todos tipos de aplicativos: jogos, aplicativos de produtividade, ferramentas de comunicação, etc. Porém, os pesquisadores descobriram também que os aplicativos pagos não são tão seguros quanto você pensa. Ainda que 95% dos aplicativos gratuitos apresentem pelo menos um comportamento de risco, os aplicativos pagos não ficam muito atrás: 78%.

Android ou iOS? Qual Sistema é Mais Seguro?

O ambiente móvel da Apple é popularmente considerado como mais seguro em comparação com a plataforma aberta do Android, mas os pesquisadores mostraram que 91% dos aplicativos para iOS apresentam pelo menos um comportamento de risco, comparados com os 80% dos aplicativos para Android.

Para se ter uma ideia da periculosidade em que estamos envolvidos, no ano passado a empresa de segurança FireEye mostrou que existiam mais de 4 mil aplicativos infectados pelo malware XcodeGhost na App Store, loja de aplicativos da Apple.

ios x android

Algumas ressalvas devem ser consideradas  para a ideia do iOS ser um risco maior. Em primeiro lugar, os apps Android têm uma presença muito maior de acesso ao UDID ou identificar o usuário. A Apple tomou medidas para evitar que os desenvolvedores acessem informações UDID em dispositivos com iOS, mas alguns desenvolvedores descobriram maneiras de contornar essas regras.

A outra coisa que separa Android do iOS é que, embora existam mais aplicativos iOS que apresentam comportamento de risco, os apps Android tendem a coletar mais informações sobre o usuário e as atividades de telefonia móvel do usuário do que suas contrapartes iOS.

O fato de que o iOS tem um percentual maior do que o Android pode oferecer algum pequeno consolo para os usuários do Android, mas o fato de que quase todos os aplicativos em ambas as principais plataformas móveis apresentam pelo menos um comportamento de risco deve ser uma bandeira vermelha para os desenvolvedores de aplicativos de ambas as plataformas.

Aplicativos Zumbis

Os aplicativos zumbis são aqueles que foram removidos dos marketplaces dos fabricantes e que não tem mais suporte por seus criadores. Segundo estudo recente da provedora de segurança móvel Appthority, existem cerca de 3 milhões de apps zumbis vagando nos smartphones ao redor do mundo.

É provável que praticamente todo mundo possui um aplicativo “morto vivo” instalado no celular. Esses sistemas podem, evidentemente, ser perigosos de diversas formas. Esses sistemas possivelmente foram removidos das app stores por serem inseguros ou conter malwares. Podem muito bem terem sido desenvolvidos para abrir brechas nos aparelhos.

Como se Defender?

seguranca no android

10 (Dez) Estratégias para Proteger seu Smartphone

Então, como se proteger contra todas essas ameaças? A má notícia é que não há bala de prata. Mas a boa notícia é que você pode tomar medidas para tornar seu mobile mais seguro. A estratégia de segurança deve assumir uma forma proativa e uma postura defensiva.

#1 – Configure a Tela de Bloqueio

Nunca deixe o smartphone acessível facilmente a qualquer um. Configure uma senha ou PIN para evitar o acesso fácil e direto ao seu telefone. A sua segurança depende de hábitos simples como este.

#2 – Desative a Instalação de Aplicativos de Fontes Desconhecidas

Desmarque a opção “Fontes Desconhecidas” nas configurações de segurança do seu celular. A maioria dos malwares para smartphone são falsos aplicativos que parecem oficiais, por isso, verifique com calma quem é o desenvolvedor. Seja cauteloso ao baixar de sites que parecem verdadeiros. Fuja complemente de fontes piratas ou craqueadas. Fonte desconhecida é sinônimo de insegurança.

#3 – Configure um Sistema de Segurança para Escanear os Aplicativos Antes Serem Instalados

Se você realmente deseja utilizar outras lojas de aplicativos, como a Amazon ou a F-Droid, seja cauteloso: mantenha um sistema de segurança sempre ativo. Sempre é bom verificar um aplicativo antes de instalar.

#4 – Desabilite a Depuração USB

Esta é uma dica para os usuários avançados. Se você habilitou as opções do desenvolvedor no seu aparelho, desabilite a depuração USB. Se você fizer isto, irá proteger o seu aparelho de ataques externos (via conexões adb).

#5 – Fique Atento ao seu Celular e Configure a Geoproteção

Não deixe o seu telefone em qualquer lugar e mantenha ativado um sistema de Geoproteção para permitir a localização em caso de roubo. Sua segurança depende muito dos seus hábitos.

#6 – Atenção ás Permissões que os Aplicativos Solicitam

Por que um aplicativo de lanterna necessita acesso aos seus contatos? Aplicativos suspeitos irão copiar os seus contatos e outros dados mais importantes. Você precisa estar atento antes de instalar esses aplicativos.

#7 – Mantenha o seu Mobile Sempre Atualizado

Permita as atualizações de sistema operacional e aplicativos para evitar vulnerabilidades. Manter os sistemas atualizados sempre é bom para diminuir as vulnerabilidades de segurança.

#8 – Criptografia

Você pode criptografar os dados do seu smartphone. O Android permite isto através das configurações de segurança. Sem o seu PIN, senha ou gesto da tela de bloqueio, ninguém poderá descriptografar os seus dados. Criptografia é um dos principais métodos de segurança.

#9 – Em WiFi Utilize uma VPN para Proteger a Comunicação

Redes públicas são inseguras. Os hackers podem ter acesso a todos os seus dados em redes WiFi púbicas. Utilize um sistema que dá a você a capacidade de proteger todos os dados recebidos e enviados dos seus aparelhos com uma VPN segura e criptografada.

#10 – Backup

Mantenha ativo um sistema de backup automático para um servidor seguro. Contatos, mensagens, arquivos de mídia (fotos, músicas e vídeos) dentre outros dados devem ser armazenados em local seguro. Se o seu aparelho quebrar, for perdido ou roubado, tudo estará lá, criptografado e seguro, para que você restaure no seu novo aparelho.

5 (Cinco) Aplicativos para Aumentar a Segurança do seu Android

#1 – Lookout Mobile Security

O Lookout deveria ser o primeiro aplicativo a ser instalado em um smartphone após a compra. Ele vem em duas versões, uma gratuita e outra paga. A versão gratuita permite examinar o sistema à procura de malware, fazer backup e restaurar os dados online. Permite ainda localizar o aparelho usando um GPS em caso de perda ou de roubo/furto.

lookout

#2 – AVG Antivirus

Nome consagrado no ambiente dos programas antivírus, mesmo que as opiniões acerca de sua funcionalidade variem fortemente entre o “eu amo“ e o “eu detesto”, o AVG para mobile é uma opção a ser considerada para o Android. Ele examina os aplicativos, as configurações, os arquivos de mídia e o conteúdo da memória em busca de arquivos suspeitos.

avg

#3 – AppLock

Quer garantir total privacidade para suas mensagens, fotos e vídeos, mesmo que você empreste seu smartphone a um amigo? O AppLock pode fazer isso por você. O aplicativo bloqueia mensagens SMS, agenda de contatos, Gmail, Facebook, galeria de fotos, entre outras ferramentas, ao exigir uma senha de acesso.Se você usa alguns aplicativos com muita frequência, pode definir um tempo de bloqueio para eles. Isso significa que não precisa digitar a senha toda vez que os abrir.

applock

#4 – LastPass

Tem gente que tem o péssimo hábito de salvar senhas de acesso a serviços online no bloco de notas dos smartphones. Segundo uma pesquisa da B2B International encomendada pela Kaspersky, 89% dos usuários guardam informações sensíveis em seus celulares. Isso significa que, se pessoas mal-intencionadas tiverem acesso ao seu aparelho, elas podem descobrir todas as senhas que ali estiverem, desde e-mail e redes sociais até a sua conta bancária. Para evitar esse transtorno e continuar guardando esses dados no aparelho, você pode baixar o aplicativo LastPass. Trata-se de um agregador de senhas seguro e que também é compatível com qualquer computador. Ou seja, você pode acessá-lo também nesse outro dispositivo, caso necessite.

last pass

#5 – Helium

Só quem já perdeu arquivos importantes sabe a dor de cabeça que é. Por isso, recomenda-se fazer backup regular dos seus dados. Assim, mesmo que você perca seu smartphone, é possível recuperar todos os arquivos que estavam nele.Para usuários Android, o aplicativo Helium é um dos melhores para fazer um backup completo. Intuitivo e eficiente, ele salva os dados de seu smartphone tanto em cartão SD quanto em serviços de nuvem, como Dropbox e Google Drive.Você pode, inclusive, programar dias e horários para que o aplicativo faça o backup automaticamente. Assim, não corre o risco de esquecer de realizar o processo!

helium

Aplicativos Menos Seguros

Aplicativos de Mensagens

Os aplicativos de mensagens sempre estão entre os mais baixados e utilizados nos dispositivos móveis. Por isso, são alvos contantes de ataques maliciosos. Mas atenção: alguns dos mais utilizados no mundo estão entre os que oferecem mais riscos aos usuários.

A conclusão é de um estudo feito no ano passado pela Electronic Frontier Foundation, entidade sem fins lucrativos, que analisou vários serviços de mensagens para saber qual deles é mais seguro.

O mais bem avaliado foi o Cryptocat. Antes de enviar as mensagens, todas elas são criptografadas pelo app, e assim permanecem para os usuários. Nem mesmo a própria empresa responsável pelo aplicativo tem acesso às mensagens.

A EFF analisou diversos quesitos diferentes em serviços de recados, como as mensagens são criptografadas quando estão em trânsito, e a possibilidade de as operadoras poderem ler o conteúdo das mensagens ou não.

Além disso, também foi testada a capacidade do serviço em verificar a identidade dos contatos e se as conversas antigas se mantêm seguras em caso de invasão da conta. Por fim, o estudo também levou em conta se o código é aberto para ser analisado por terceiros, se o design de segurança é documentado, e se o código já foi auditado.

aplicativos de mensagens
aplicativos de mensagens
aplicativos de mensagens
aplicativos de mensagens

Você Também irá Gostar de...

One comment

Comente...