.
O dano potencial é sério, pois os invasores podem roubar suas informações de cartão de crédito, impressão digital e dados de reconhecimento facial, e muito mais. Enquanto os pesquisadores estudaram aparelhos Android porque a plataforma é aberta, após examinar mais de 35.000 aplicativos, o instituto chegou à conclusão de que os usuários do iPhone são igualmente vulneráveis.
“O principal risco é que hackers possam se estabelecer em seu sistema e obter acesso vitalício aos seus dados, desde que você tenha o mesmo telefone. Seu telefone não está mais seguro… Estudamos o sistema Android por causa da natureza aberta de sua plataforma, mas falhas de segurança semelhantes provavelmente estão presentes no ecossistema do iPhone também. Vemos muito menos pesquisas de segurança pública em iPhones devido à abordagem fechada da Apple, que força os pesquisadores a primeiro fazer engenharia reversa de informações essenciais que estão publicamente disponíveis no Android.” – Mathias Payer, chefe do HexHive Laboratory da EPFL
Michael Covington, vice-presidente de estratégia de portfólio da empresa de gerenciamento de dispositivos móveis Jamf, concorda que as plataformas iOS e Android agora estão sendo alvos de criminosos que buscam encontrar vulnerabilidades no software e, então, explorar essas falhas.
“Embora o trabalho recente possa destacar especificamente as vulnerabilidades dos dispositivos Android, ambas as principais plataformas estão sendo alvos, e por um bom motivo. À medida que mais e mais dados são gerados e acessados por meio de smartphones, essas plataformas móveis se tornaram o centro nervoso para os consumidores e as organizações que priorizam os dispositivos móveis.” – Michael Covington, vice-presidente de estratégia de portfólio, Jamf
Covington, da Janf, diz que usuários de iOS e Android precisam ter uma estratégia de segurança móvel que inclua “várias camadas” de proteção. Isso vale para usuários empresariais também. Covington diz que 40% dos usuários de dispositivos móveis estão usando um produto sem fio com vulnerabilidades conhecidas. Ele chama isso de “fruto fácil” no qual as equipes de segurança precisam se concentrar antes que haja uma violação de dados.
“Com base nisso, é fundamental que a segurança móvel também inclua recursos defensivos para impedir ataques comuns, como aplicativos maliciosos que contornam as proteções da loja de aplicativos e ataques de phishing que induzem os usuários a fornecer credenciais e dados confidenciais”, acrescenta Covington.
Gostaríamos de acrescentar alguns dos seguintes movimentos defensivos de senso comum que você pode fazer:
- Certifique-se de que seu dispositivo tenha a atualização mais recente instalada.
- Não clique em links encontrados em mensagens de texto e e-mails, mesmo que você ache que conhece a pessoa ou empresa que os enviou.
- Não ligue para números de telefone listados em e-mails e mensagens de texto de remetentes conhecidos ou desconhecidos.
- Não empreste seu telefone a ninguém, mesmo que a outra pessoa diga que é uma emergência.
- Antes de instalar um aplicativo de um desenvolvedor desconhecido, verifique a seção de comentários em busca de sinais de alerta.
- Fique atento a sinais reveladores, como superaquecimento e rápido esgotamento da bateria, que podem indicar que seu dispositivo foi infectado por malware.
- Usuários do Android devem evitar fazer sideload de aplicativos.
.
