166 views 6 mins

Uma visão real das vulnerabilidades em aplicativos móveis

em Destaques
segunda-feira, 04 de maio de 2020

Os recentes casos de falha em softwares de comunicação levantam um alerta sobre segurança cibernética.

O mundo teve que se reinventar em questão de semanas. Agora as reuniões de negócios são virtuais, as famílias se comunicam com vídeo-chamadas e os amigos fazem festas em programas online. Ferramentas populares de mensagens instantâneas, como o Facebook Messenger, WhatsApp e Telegram, oferecem chamadas de vídeo – mas será que eles são realmente seguros?

Por conta do Covid-19 e o consequente isolamento social da população, o download e o uso destas aplicações aumentaram. No entanto nas últimas semanas foram identificadas graves falhas de segurança, deixando empresas e usuários preocupados com o vazamento de informações.

. Golpe nas videoconferências e mídias sociais – Uma prática comum nestas plataformas é o “bombing”, caracterizado pela invasão às salas de reunião e transmissão de vídeos inapropriados, como pornografia e conteúdos ofensivos. Algumas ameaças atingem até quem é avesso às redes. Recentemente dados de pessoas que não usam Facebook foram compartilhados para fins publicitários e no LinkedIn houve histórias de usuários sendo registrados sem o consentimento dos mesmos.

. Falha de segurança nos programas de entretenimento – Em um dos mais populares do mundo para criar e compartilhar vídeos curtos, similar ao Tik Tok, uma vulnerabilidade fez com que criminosos adicionassem ou removessem conteúdos, alterassem configurações de privacidade e extraíssem dados pessoais armazenados nas contas, como nome completo, e-mail e até endereço.

Para cada novo usuário no programa, os hackers enviavam via SMS um download pedindo o número de telefone. Ao clicar no link, o internauta dava autorização para que eles mexessem na conta. Os resultados foram arquivos de milhares de perfis excluídos, envio e publicação de materiais não autorizados ou inoportunos.

“Os hackers criaram softwares que infectam celulares e dispositivos móveis com apenas um toque. Se o telefone enviar mensagens de e-mail ou de texto que o usuário não escreveu ou instalar aplicativos que não foram baixados, isso pode significar que ele está com vírus” explica Dean Coclin, diretor sênior de desenvolvimento de negócios da Digicert.

. Ficar alerta é o mais importante – É preciso lembrar que o objetivo final de algumas aplicações não é divertir ou comunicar, e sim instalar vírus nos aparelhos que possibilitam acessar informações de usuários e usá-las para benefício próprio. Por isto deve-se tomar muito cuidado ao instalá-los, principalmente os mais desconhecidos. Listamos 6 coisas que você deve fazer na hora de baixar um software novo:

  1. Verifique as classificações e opiniões de outros usuários. Use-os como um guia antes de baixar um programa. Se houver comentários negativos, é importante avaliar os motivos e investigar suas causas, evitando assim problemas relacionados à seguridade.
  2. Revise as permissões e as informações pedidas. Se forem mais do que necessários, é melhor descartar, pois você pode estar dando acesso a coisas íntimas, como fotos e contatos.
  3. Ao fazer a compra, repare que o nome da empresa desenvolvedora aparece abaixo do logo do aplicativo. Naturalmente as conhecidas são mais seguras do que aquelas que você nunca ouviu falar, por isto uma boa dica é visitar o site oficial na internet mesmo, pois algumas incluem em suas descrições links maliciosos.
  4. Pesquise o número de downloads. Em muitos casos, uma estimativa é suficiente para identificar se é o produto autêntico ou não. O Instagram, por exemplo, é um dos mais populares do Google e possui cerca de 1.000.000.000 de transferências. Se a loja oferece uma versão com menos clientes, certamente é uma imitação.
  5. Invista em certificados digitais compatíveis com os sistemas operacionais de smartphones Apple iOS®, Android e outros. Eles também oferecem vantagens exclusivas sobre outras tecnologias de autenticação, como as senhas. Um único certificado pode ter maior funcionalidade e acesso a muitos programas em que várias senhas de diversos requisitos são necessárias.
  6. Opte por aquele com suporte interno para máquinas móveis e que tenha uma ampla variedade de parcerias com as principais companhias de Enterprise Device Management, como MobileIron, AirWatch, Fiberlink e Zenprise.

“À medida que nossos dispositivos evoluem e substituem cada vez mais computadores, as organizações precisam contar com soluções que forneçam as credenciais de segurança necessárias para garantir a proteção deles, protegendo assim seus dados e de seus usuários”, conclui Dean Coclin.

Fonte e mais informações: (www.digicert.com).