BYOD: funcionários com versões antigas do Android podem estar em risco
Empresas precisarão atualizar suas políticas relativas a smartphones e tablets com Android para funcionários que participam de programa bring your own device (BYOD), dizem analistas. Na semana passada, o Google disse que deixará de corrigir falhas de segurança em um navegador da web de algumas versões antigas do sistema operacional Android.
Se funcionários continuarem a usar o navegador padrão encontrado no Android versão 4.3 ou anteriores, podem ficar vulneráveis a olhares indiscretos, alertou o jornal The Wall Street Journal (WSJ).
Versões mais antigas do navegador do Android contam com um componente conhecido como WebView que exibem páginas da web usando um motor de renderização conhecido como WebKit. Versões mais recentes do Android usam o Chrome em vez disso, o que melhorou a segurança.
Hoje, cerca de 20% das empresas têm funcionários que usam os sistemas operacionais vulneráveis, afirmou ao WSJ uma empresa de segurança familiarizada com o assunto.
Segundo o instituto de pesquisas Gartner, esse é um risco para a segurança já que “ataques baseados no navegador normalmente representam uma grande parte das vulnerabilidades que é corrigida em sistemas operacionais móveis”, avalia Dionisio Zumerle, analista de pesquisas do Gartner.
Em seus programas de BYOD, organizações precisam deixar claro que o funcionário deve atender certos requisitos mínimos para os modelos de dispositivos e sistemas operacionais, alerta Zumerle.
Para smartphones de propriedade da empresa que executam versões Android 4.3 ou mais antigas, é preciso incentivar os usuários a aplicar uma correção de curto prazo e usar navegadores alternativos, diz. No longo prazo, companhias vão precisar atualizar smartphones dos funcionários para versões mais recentes do Android, completa.
O Google sugere o uso de um navegador que seja atualizado regularmente. “Por exemplo, no Android, o Chrome ou o Firefox são ótimas opções, uma vez que estão devidamente atualizados por meio do Google Play”, escreveu Adrian Ludwig, chefe de segurança do Android no Google em um post em seu blog.
À medida que mais funcionários usam dispositivos Android no trabalho, CIOs terão de prestar muita atenção para as versões do Android que não terão mais correções.
A expansão dos sistemas operacionais Android nas empresas é alimentado pela sua crescente popularidade no mercado de consumo, relata Tyler Shields, analista sênior de segurança da Forrester Research. “Usuários high-end, como os executivos C-level, geralmente têm dispositivos da Apple, mas outros profissionais têm uma mistura de dispositivos da Apple e Android”, finaliza.