É muito provável que você esteja lendo este artigo de um dispositivo móvel e muito provável também que use o sistema operacional da maçã ou do robozinho. No final de agosto do último ano, segundo a Anatel, o Brasil tinha 116,53 celulares para cada 100 habitantes, o que totaliza 242,2 milhões de celulares. Grande parte das atividades do nosso cotidiano – seja pedir comida em um delivery, acompanhar seu desempenho em um app fitness ou se locomover pela cidade – é realizada usando o nosso melhor amigo: o smartphone. Por isso pergunto: você já se questionou quão seguro está seu?
Lojas de aplicativos
O risco ao instalar um app fora da loja oficial é muito grande, tornando o usuário um alvo fácil para criminosos que podem obter acesso às suas informações confidenciais, como dados de e-mail, senhas, fotos e vídeos, além de monitorar o que você digita, acessar sua câmera, ver históricos de acessos, instalar outros apps e muito mais. O Google e a Apple mantem suas lojas de aplicativos para que seus usuários os baixem com tranquilidade e segurança. Mas como sabemos, não existe segurança 100%. Recentemente foi descoberto que 8 aplicativos da Play Store conectavam os dispositivos nos quais estavam instalados a uma rede botnet, segundo informações da Symantec.
Outra prática comum é a instalação de sistemas operacionais totalmente customizados em uma versão mais atualizada que não foi disponibilizada oficialmente pelo fabricante. Neste caso o risco é ainda maior, pois na maioria das vezes é requerida a liberação de acesso de administrador ao dispositivo, permitindo um acesso completo ao seu gadget e podendo, dessa forma, facilmente danificá-lo.
O que cada app tem acesso em meu dispositivo?
Outro cuidado refere-se aos acessos que os apps têm ao serem instalados. A maioria dos usuários não se atenta para isso e dá acesso “voluntariamente” aos seus dados. Uma das formas de melhorar essa segurança é usar o próprio sistema operacional para visualizar tais informações para decidir se aquele app de fotos tem mesmo motivos para acessar seu microfone, por exemplo. Em sistemas operacionais com versões mais antigas, talvez seja necessário de um outro app para visualizar esse tipo de permissão.
Para ter uma camada a mais de proteção, todo sistema, por padrão, vem configurado de fábrica para bloquear o acesso administrativo ao aparelho e é aí que mora o perigo dos procedimentos que quebram intencionalmente tal proteção.
Boas práticas de segurança
Boa parte dos danos e prejuízos são causados pelo comportamento displicente de seus usuários, que desconhecem algumas práticas de segurança, tais como:
- Manter o sistema operacional sempre atualizado bem como os seus apps.
- Desconfiar de tudo e só instalar apps provenientes de sua loja oficial.
- Ter um software de proteção atualizado contra ameaças virtuais
- Manter backups (atualizados periodicamente) das informações mais críticas em outro lugar.
- Usar uma senha forte no armazenamento em nuvem.
- Trocar o PIN por uma senha de maior complexidade na tela de bloqueio.
- Não utilizar padrões fáceis de desenhos para desbloqueio de tela e, se possível, utilizar recurso de biometria.
- Habilitar e configurar serviços de gerenciamento remoto no dispositivo. Em caso de emergência será possível localizá-lo, bloqueá-lo e até formatá-lo.
- Anotar o IMEI (*#06#) para emergências em casos se furto. Ele é o número de identificação do aparelho celular.
- Evitar conectar-se em redes públicas. Caso seja inevitável, optar pelas conexões 3G/4G.
Os sistemas operacionais dos dispositivos móveis têm evoluído continuamente, mas ainda estão longe de serem um ambiente seguro no qual podemos confiar cegamente. É preciso que cada usuário faça sua parte.
* Samuel Guimarães é especialista em cibersegurança da Arcon