Como e quando você decide fazer as atualizações necessárias do sistema operacional e apps do seu smartphone ou tablet? Quais os procedimentos corretos?
A Comissão Federal de Comércio (FTC) e a Comissão Federal de Comunicações (FCC) dos Estados Unidos estão solicitando aos fabricantes de smartphones para ajudar a esclarecer estas questões, o que reflete na proteção diretamente dos aparelhos móveis contra a ação dos criminosos cibernéticos. A G Data, representada no Brasil pela FirstSecurity, vem se manifestando sobre este assunto em várias oportunidades por meio de seus alertas e relatórios.
Sobre a renovação anual de modelos de aparelhos móveis, os especialistas da G Data destacam que nem sempre um aparelho novo é sinônimo de sistema operacional atualizado, por exemplo. Segundo a empresa, quase todos os fabricantes renovam seus modelos high-end anualmente, mas estes coexistem com uma infinita variedade de modelos antigos da mesma marca no mercado. Quando os usuários compram um novo smartphone ou tablet nunca fica claro se este aparelho recém adquirido está convenientemente atualizado ou por quanto tempo ele receberá as atualizações de segurança necessárias por parte do fabricante. Há muitas variáveis em torno destas atualizações, incluindo a compatibilidade com a versão do Android instalada em cada aparelho, o que nem sempre é a mais recente, o que resulta em atrasos na instalação das atualizações recomendadas.
Atualizações regulares do Google são ineficazes
Como desenvolvedor do Android, a Google, assim como outros fabricantes de sistemas, como a Microsoft, possui um ciclo de atualização de segurança mensal. No entanto, pode demorar mais semanas ou meses antes que estas atualizações possam atingir a grande maioria dos usuários, o que implica em graves consequências para a segurança dos dispositivos. Assim, as possíveis vulnerabilidades críticas permanecem abertas por mais tempo, o que facilita a ação dos criminosos cibernéticos.
Riscos desnecessários
Esta demora na atualização dos aparelhos e sistemas operacionais móveis representa um risco desnecessário para os usuários, especialmente considerando o importante papel que os smartphones e tablets cumprem em suas vidas pessoal e profissional. Por exemplo, um estudo realizado pela ING-DiBa revela que 47% dos proprietários de smartphones e tablets realiza operações bancárias a partir do seu dispositivo móvel. Uma segurança abrangente é especialmente importante para transações bancárias e compras on-line, mas, no entanto, no caso das empresas, elas – assim como os usuários domésticos e funcionários – também precisam saber que os dispositivos que fazem parte da sua rede corporativa devem ser atualizados. Permitir que se abra uma brecha de segurança pode ter consequências diretas muito graves sobre o negócio e a reputação de qualquer organização.
A segurança dos usuários obriga a se repensar a segurança móvel
Para os especialistas da G Data, é importante que os fabricantes e desenvolvedores de sistemas operacionais móveis trabalhem em conjunto. Processos e procedimentos devem ser definidos para que as atualizações cheguem o mais rapidamente possível a todos os dispositivos. Os criminosos cibernéticos estão cada vez mais atuantes e criam códigos maliciosos cada vez mais sofisticados e potentes, então, é essencial reduzir o tempo de exposição dos aparelhos a esta situação. Assim, a atualização dos aparelhos móveis e seus sistemas e apps é do interesse dos desenvolvedores, fabricantes e usuários domésticos e corporativos.