Um recente estudo conduzido pela Universidade de Cambridge, no Reino Unido, revelou que 87% dos smartphones Android apresentam pelo menos uma vulnerabilidade crítica suscetível a exploração por cibercriminosos. O sistema operacional Android é o mais utilizado globalmente, com cerca de 80% de participação de mercado, e essa descoberta ressalta a urgência de ações proativas em termos de segurança digital.
“O Brasil é um dos maiores mercados de smartphmundiais, com 97% da população possuindo um dispositivo móvel, o que implica que cerca de 84 milhões de smartphones Android no país estão potencialmente vulneráveis a ataques, de acordo com a pesquisa da Kantar Ibope Media”, diz Marcos Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security. Segundo ele, independentemente da versão do dispositivo, seja Apple, Android ou Windows Phone, a Cibersegurança depende principalmente do usuário e de seu comportamento ao manusear o aparelho.
Ao abordar preocupações comuns, como o uso de redes Wi-Fi públicas e a interação com mensagens não solicitadas, o consultor da Redbelt Security destaca a complexidade dessas situações, especialmente para aqueles fora do campo da TI. “É importante que o usuário resista a tentação de atender a solicitações de senhas de Wi-Fi e de clicar em links desconhecidos, ações que parecem simples e cotidianas, mas que abrem portas para ameaças cibernéticas e podem representar grandes prejuízos financeiros e à imagem das empresas”, ressalta Almeida.
O especialista enfatiza que é importante considerar a instalação de ferramentas nos smartphones para identificar comportamentos suspeitos, tanto para desktop quanto para celulares. “Em geral, os comportamentos maliciosos deixam rastros perceptíveis, como lentidão, aumento no tempo de processamento e aquecimento do dispositivo. Por este motivo, é recomendável utilizar soluções de segurança capazes de identificar esses padrões e, em último caso, fazer um hard reset como opção se outras contramedidas não surtirem efeito”, aconselha Almeida ao recomendar cautela total antes de baixar arquivos fora de plataformas como AppStore ou Play Store.
Dentre as medidas de cibersegurança, estão manter o sistema operacional e aplicativos atualizados, pois as atualizações frequentemente incluem correções para vulnerabilidades conhecidas, e utilizar senhas robustas, com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos.
Além disso, é importante manter o Bluetooth desativado quando não estiver em uso para prevenir possíveis roubos de dados e adotar a 2FA para uma camada extra de segurança, exigindo um código de verificação além da senha.
“As empresas também devem utilizar ferramentas de Mobile Device Management (MDM) e Mobile Application Management (MAM) combinadas. A primeira permite controlar os dispositivos de trabalho dos seus colaborares, e a segunda controla aplicações como e-mails e gerenciadores de documentos. Com eles, a companhia pode garantir que seja retirado o acesso de funcionários que são desligados ou tenham o celular furtado ou invadido a documentos sensíveis, por meio de um processo de apagar e reiniciar o dispositivo por completo”, explica Almeida.
Porém, é um mito que acreditar estas ferramentas têm acesso indiscriminado ao dispositivo dos funcionários, podendo acessar fotos, conversas etc. “É zero ou um, fazer nada ou apagar tudo. É para isso que funciona”, complementa o executivo.
