87% dos Androids possuem ao menos uma vulnerabilidade crítica, alerta Cambridge

Estudo divulgado pela universidade britânica também cita alguns cuidados a serem tomados para garantir a segurança de queipamentos móveis. Tais dispositivos estão mais sujeitos à ataques com a adoção de modelos de trabalho híbrido e remoto

Compartilhar:

Um recente estudo conduzido pela Universidade de Cambridge, no Reino Unido, revelou que 87% dos smartphones Android apresentam pelo menos uma vulnerabilidade crítica suscetível a exploração por cibercriminosos. O sistema operacional Android é o mais utilizado globalmente, com cerca de 80% de participação de mercado, e essa descoberta ressalta a urgência de ações proativas em termos de segurança digital.



“O Brasil é um dos maiores mercados de smartphmundiais, com 97% da população possuindo um dispositivo móvel, o que implica que cerca de 84 milhões de smartphones Android no país estão potencialmente vulneráveis a ataques, de acordo com a pesquisa da Kantar Ibope Media”, diz Marcos Almeida, gerente do Red Team e de inteligência de ameaças na Redbelt Security. Segundo ele, independentemente da versão do dispositivo, seja Apple, Android ou Windows Phone, a Cibersegurança depende principalmente do usuário e de seu comportamento ao manusear o aparelho.



Ao abordar preocupações comuns, como o uso de redes Wi-Fi públicas e a interação com mensagens não solicitadas, o consultor da Redbelt Security destaca a complexidade dessas situações, especialmente para aqueles fora do campo da TI. “É importante que o usuário resista a tentação de atender a solicitações de senhas de Wi-Fi e de clicar em links desconhecidos, ações que parecem simples e cotidianas, mas que abrem portas para ameaças cibernéticas e podem representar grandes prejuízos financeiros e à imagem das empresas”, ressalta Almeida.



O especialista enfatiza que é importante considerar a instalação de ferramentas nos smartphones para identificar comportamentos suspeitos, tanto para desktop quanto para celulares. “Em geral, os comportamentos maliciosos deixam rastros perceptíveis, como lentidão, aumento no tempo de processamento e aquecimento do dispositivo. Por este motivo, é recomendável utilizar soluções de segurança capazes de identificar esses padrões e, em último caso, fazer um hard reset como opção se outras contramedidas não surtirem efeito”, aconselha Almeida ao recomendar cautela total antes de baixar arquivos fora de plataformas como AppStore ou Play Store.



Dentre as medidas de cibersegurança, estão manter o sistema operacional e aplicativos atualizados, pois as atualizações frequentemente incluem correções para vulnerabilidades conhecidas, e utilizar senhas robustas, com pelo menos 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos.



Além disso, é importante manter o Bluetooth desativado quando não estiver em uso para prevenir possíveis roubos de dados e adotar a 2FA para uma camada extra de segurança, exigindo um código de verificação além da senha.



“As empresas também devem utilizar ferramentas de Mobile Device Management (MDM) e Mobile Application Management (MAM) combinadas. A primeira permite controlar os dispositivos de trabalho dos seus colaborares, e a segunda controla aplicações como e-mails e gerenciadores de documentos. Com eles, a companhia pode garantir que seja retirado o acesso de funcionários que são desligados ou tenham o celular furtado ou invadido a documentos sensíveis, por meio de um processo de apagar e reiniciar o dispositivo por completo”, explica Almeida.



Porém, é um mito que acreditar estas ferramentas têm acesso indiscriminado ao dispositivo dos funcionários, podendo acessar fotos, conversas etc. “É zero ou um, fazer nada ou apagar tudo. É para isso que funciona”, complementa o executivo.



Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...