1. Home >
  2. Notícias >
  3. Notícias >
  4. Uma visão real das vulnerabilidades... >

Uma visão real das vulnerabilidades em aplicativos móveis

Os recentes casos de falha em softwares de comunicação levantam um alerta sobre segurança cibernética

Author Photo
10:28 am - 29 de abril de 2020
aplicativos móveis aplicativos móveis

O mundo teve que se reinventar em questão de semanas. Agora as reuniões de negócios são virtuais, as famílias se comunicam com vídeo-chamadas e os amigos fazem festas em programas online. Ferramentas populares de mensagens instantâneas, como o Facebook Messenger, WhatsApp e Telegram, oferecem chamadas de vídeo – mas será que eles são realmente seguros? Por conta do Covid-19 e o consequente isolamento social da população, o download e o uso destas aplicações aumentaram. No entanto nas últimas semanas foram identificadas graves falhas de segurança, deixando empresas e usuários preocupados com o vazamento de informações.
Golpe nas videoconferências e mídias sociais

Uma prática comum nestas plataformas é o “bombing”, caracterizado pela invasão às salas de reunião e transmissão de vídeos inapropriados, como pornografia e conteúdos ofensivos. Algumas ameaças atingem até quem é avesso às redes. Recentemente dados de pessoas que não usam Facebook foram compartilhados para fins publicitários e no LinkedIn houve histórias de usuários sendo registrados sem o consentimento dos mesmos.

Falha de segurança nos programas de entretenimento

Em um dos mais populares do mundo para criar e compartilhar vídeos curtos, similar ao Tik Tok, uma vulnerabilidade fez com que criminosos adicionassem ou removessem conteúdos, alterassem configurações de privacidade e extraíssem dados pessoais armazenados nas contas, como nome completo, e-mail e até endereço. Para cada novo usuário no programa, os hackers enviavam via SMS um download pedindo o número de telefone. Ao clicar no link, o internauta dava autorização para que eles mexessem na conta. Os resultados foram arquivos de milhares de perfis excluídos, envio e publicação de materiais não autorizados ou inoportunos.

Os hackers criaram softwares que infectam celulares e dispositivos móveis com apenas um toque. Se o telefone enviar mensagens de e-mail ou de texto que o usuário não escreveu ou instalar aplicativos que não foram baixados, isso pode significar que ele está com vírus.

Ficar alerta é o mais importante

É preciso lembrar que o objetivo final de algumas aplicações não é divertir ou comunicar, e sim instalar vírus nos aparelhos que possibilitam acessar informações de usuários e usá-las para benefício próprio. Por isto deve-se tomar muito cuidado ao instalá-los, principalmente os mais desconhecidos. Listo 6 coisas que você deve fazer na hora de baixar um software novo:

1. Verifique as classificações e opiniões de outros usuários. Use-os como um guia antes de baixar um programa. Se houver comentários negativos, é importante avaliar os motivos e investigar suas causas, evitando assim problemas relacionados à seguridade.

2. Revise as permissões e as informações pedidas. Se forem mais do que necessários, é melhor descartar, pois você pode estar dando acesso a coisas íntimas, como fotos e contatos.

3. Ao fazer a compra, repare que o nome da empresa desenvolvedora aparece abaixo do logo do aplicativo. Naturalmente as conhecidas são mais seguras do que aquelas que você nunca ouviu falar, por isto uma boa dica é visitar o site oficial na internet mesmo, pois algumas incluem em suas descrições links maliciosos.

4. Pesquise o número de downloads. Em muitos casos, uma estimativa é suficiente para identificar se é o produto autêntico ou não. O Instagram, por exemplo, é um dos mais populares do Google e possui cerca de 1 bilhão de transferências. Se a loja oferece uma versão com menos clientes, certamente é uma imitação.

5. Invista em certificados digitais compatíveis com os sistemas operacionais de smartphones Apple iOS, Android e outros. Eles também oferecem vantagens exclusivas sobre outras tecnologias de autenticação, como as senhas. Um único certificado pode ter maior funcionalidade e acesso a muitos programas em que várias senhas de diversos requisitos são necessárias.

6. Opte por aquele com suporte interno para máquinas móveis e que tenha uma ampla variedade de parcerias com as principais companhias de Enterprise Device Management, como MobileIron, AirWatch, Fiberlink e Zenprise.

À medida que nossos dispositivos evoluem e substituem cada vez mais computadores, as organizações precisam contar com soluções que forneçam as credenciais de segurança necessárias para garantir a proteção deles, protegendo assim seus dados e de seus usuários.

*Dean Coclin é diretor sênior de desenvolvimento de negócios da Digicert

Notícias relacionadas

Notícias
IT Forum e Deloitte anunciam parceria para o Prêmio Executivo de TI de 2024
Notícias
Projeto de energia solar na Amazônia receberá US$ 25 mil da Nextracker
Notícias
Clicksign anuncia nova marca e quer dobrar receita em 2024
Notícias
Fraudes de identidade são percebidas por 80% dos usuários na América Latina
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.