Gartner: Pocket PC pode colocar dados em risco

O sistema Pocket PC 2002, da Microsoft, não se preocupa com questões de segurança e pode deixar dados críticos armazenados em handhelds e PCs vulneráveis a roubo e perda, segundo um analista do instituto de pesquisa Gartner.

Author Photo
3:39 pm - 23 de setembro de 2002

O sistema Pocket PC 2002, da Microsoft, não se preocupa com questões de segurança e pode deixar dados críticos armazenados em handhelds e PCs vulneráveis a roubo e perda, segundo um analista do instituto de pesquisa Gartner.

As companhias que usam dispositivos baseados no Pocket PC deveriam apelar para produtos de terceiros para proteger suas informações, completa a nota do nstituto. Representantes da Microsoft contestaram a análise do Gartner sobre a segurança do Pocket PC.

“O Gartner erroneamente culpa o Pocket PC pelas potenciais brechas de segurança que são, na realidade, relacionadas ao uso inseguro dos PCs”, afirma Bridget Yau, porta-voz da Microsoft.

Apesar de a Microsoft anunciado sua nova iniciativa em janeiro para aumentar a segurança dos seus produtos, entre eles Windows, Office e Visual Studio .NET, o Pocket PC não foi citado como parte da Trustworthy Computing e teve ter suas questões de segurança ignoradas até a próxima versão, esperada para daqui 18 a 24 meses, diz o Gartner.

Segundo o instituto, essas questões de segurança associadas ao Pocket PC estão retardando a adoção dos handhelds baseados no sistema.

Entre as vulnerabilidades que a pesquisa do Gartner identificou no Pocket PC, estão as configurações default que não exigem uma senha e a política de senhas que não podem ser sincronizadas com o PC.

Outras áreas inseguras incluem:

  • a capacidade de sincronizar um Pocket PC a um PC sem exigir senha, dando acesso a dados no Outlook e outras aplicações; a impossibilidade de criptografar arquivos com a Crypto API incluída no Pocket PC;
  • falta de segurança com dispositivos de armazenamento portáteis, como cartões de memória;
  • falta de políticas para restringir as ações dos usuários. Para Yau, da Microsoft, a afirmação do Gartner de que um handheld Pocket PC pode ser facilmente usado para fazer o download de dados de aplicações como o Outlook é “incorreta”.
  • “Um Pocket PC não pode ser instalado em um PC protegido por senha, sem usa-la para acessar os dados”, diz a porta-voz. “Um PC sem proteção por senha é um risco muito maior para os dados.”

    Contudo, Microsoft e Gartner concordam que aplicações de terceiros podem ser usadas para atacar as vulnerabilidades citadas pelo instituto de pesquisa. Mas o Gartner afirma que a solução não é uma resposta suficiente para muitas corporações e que as ações necessárias para aumentar a segurança do Pocket PC deveriam ser dadas pela Microsoft.

    “As soluções de terceiros implicam em mais custo e, às vezes, não estão disponíveis em idiomas locais”, alerta o Gartner.

    [ Com tradução da PC World ]

    • Notícias relacionadas

    Notícias
    SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
    Notícias
    Sem equipes preparadas, IA não entrega transformação
    Notícias
    Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
    Notícias
    Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
    Ver todas as noticias

    Newsletter de tecnologia para você

    Os melhores conteúdos do IT Forum na sua caixa de entrada.