Segurança em mobile: como diminuir sua vulnerabilidade
Submetemos os nossos aparelhos celular a riscos grandes dentro da rede, nesse artigo veremos como diminuir essa vulnerabilidade e aumentar a sua segurança(...)
Autor: Redação Impacta
Um bug descoberto recentemente no iOS 7 da Apple resultou em arquivos de e-mail enviados via iPhone ou iPad completamente descriptografados.
De acordo com o informe oficial de suporte da Apple, o iOS oferece total proteção de dados em todos os dispositivos que oferecem hardwares criptografados – especificamente iPhones 3GS em diante, todos os iPads, e gerações do iPod touch 3 em diante.
Entretanto, o especialista em segurança da informação Andreas Kurtz descobriu que versões a partir do iOS 7.0.4 em diante, incluindo o iOS 7.1.1, têm um bug que resulta em anexos descriptografados.
Kurtz, que já reportou a descoberta dessa falha à Apple, disse tê-la descoberto ao atualizar um iPhone 4 (GSM) para as versões mais recentes do iOS (7.1 and 7.1.1) e configurar uma conta de email, trocando alguns e-mails teste e anexos. Ao reiniciar o dispositivo e acessar o sistema realizando testes de segurança, descobriu a pasta dos arquivos recebidos em anexo com todos eles plenamente accessíveis, sem qualquer criptografia ou restrição.
Ele comenta em seu blog que a Apple “respondeu que estava a par deste problema, mas não estipulou nenhuma data ou ação específica para que ele fosse corrigido”. Logo, se você, usuário Apple de versões mais recentes do iOS, desejar proteger seus arquivos de possíveis interceptações de hackers, por enquanto evite enviá-los por e-mail via qualquer dispositivo iOS; prefira um PC ou laptop.
Como sabemos, falhas de segurança em sistemas operacionais não são exclusividade da Apple. Recentemente, pesquisadores de segurança descobriram mais uma vulnerabilidade no Android: softwares maliciosos que colocam o sistema em looping infinito de reinicializações, apagando todos os dados salvos. Ao que parece, ao baixar alguns aplicativos mal intencionados, o campo “appname” é preenchido com mais de 300 mil caracteres, colocando o sistema em um looping eterno de reinicializações, inutilizando-o de maneira que a única recuperação possível seja através de bootloaders, que apagarão todas as informações armazenadas no aparelho.
Até mesmo a Nokia, recentemente adquirida pela Microsoft e frequentemente distante dos holofotes quando o assunto é falha de segurança, já ocupou manchetes deste sentido.
Com muito menos usuários que o iOS e o Android ao redor do mundo, o sistema operacional Windows Phone ainda é pouco atrativo para hackers, o que não exclui bugs e falhas de segurança. Cerca de dois anos atrás, justamente quando o Windows Phone tentava estabelecer-se no competitivo mercado americano, foram descobertos bugs nas mensagens dos smartphones. Ao receber uma mensagem específica, o Windows Phone reiniciava e o aplicativo Messaging Hub era sumariamente desinstalado, apagando todos os dados. O próprio WhatsApp, aplicativo de mensagens mais utilizado no mundo, apresentava bugs no Windows Phone em suas versões lançadas até ano passado, e usuários de algumas regiões já relataram problemas em aplicativos de geolocalização no sistema.
Em síntese, todos os sistemas operacionais em smartphones são vulneráveis a falhas de segurança. E em uma sociedade cada vez mais conectada e com maior quantidade de dados disponível em dispositivos móveis, mais atraente se torna a invasão e captura de dados – frequentemente muito importantes – por parte de hackers e pessoas ou organizações mal intencionadas.
Nesse sentido, é necessário que saibamos nos proteger e proteger nossos dados, sendo cada vez mais recomendável utilizar serviços de armazenamento em nuvem, como o DropBox ou o próprio iCloud, ao invés de salvar arquivos importantes em dispositivos móveis. Enquanto não avançamos neste quesito, esta parece ser a maneira mais segura de manter seus arquivos criptografados e seus dados – um pouco mais – protegidos.
Deixe o seu comentário!