Uma visão real das vulnerabilidades em aplicativos móveis

Os recentes casos de falha em softwares de comunicação levantam um alerta sobre segurança cibernética

O mundo teve que se reinventar em questão de semanas. Agora as reuniões de negócios são virtuais, as famílias se comunicam com vídeo-chamadas e os amigos fazem festas em programas online. Ferramentas populares de mensagens instantâneas, como o Facebook Messenger, WhatsApp e Telegram, oferecem chamadas de vídeo - mas será que eles são realmente seguros?  Por conta do Covid-19 e o consequente isolamento social da população, o download e o uso destas aplicações aumentaram. No entanto nas últimas semanas foram identificadas graves falhas de segurança, deixando empresas e usuários preocupados com o vazamento de informações.  

Golpe nas videoconferências e mídias sociais

Uma prática comum nestas plataformas é o “bombing”, caracterizado pela invasão às salas de reunião e transmissão de vídeos inapropriados, como pornografia e conteúdos ofensivos. Algumas ameaças atingem até quem é avesso às redes. Recentemente dados de pessoas que não usam Facebook foram compartilhados para fins publicitários e no LinkedIn houve histórias de usuários sendo registrados sem o consentimento dos mesmos. 

Falha de segurança nos programas de entretenimento

Em um dos mais populares do mundo para criar e compartilhar vídeos curtos, similar ao Tik Tok, uma vulnerabilidade fez com que criminosos adicionassem ou removessem conteúdos, alterassem configurações de privacidade e extraíssem dados pessoais armazenados nas contas, como nome completo, e-mail e até endereço. Para cada novo usuário no programa, os hackers enviavam via SMS um download pedindo o número de telefone. Ao clicar no link, o internauta dava autorização para que eles mexessem na conta. Os resultados foram arquivos de milhares de perfis excluídos, envio e publicação de materiais não autorizados ou inoportunos. 

“Os hackers criaram softwares que infectam celulares e dispositivos móveis com apenas um toque. Se o telefone enviar mensagens de e-mail ou de texto que o usuário não escreveu ou instalar aplicativos que não foram baixados, isso pode significar que ele está com vírus” explica Dean Coclin, diretor sênior de desenvolvimento de negócios da Digicert.

Ficar alerta é o mais importante

É preciso lembrar que o objetivo final de algumas aplicações não é divertir ou comunicar, e sim instalar vírus nos aparelhos que possibilitam acessar informações de usuários e usá-las para benefício próprio. Por isto deve-se tomar muito cuidado ao instalá-los, principalmente os mais desconhecidos. Listamos 6 coisas que você deve fazer na hora de baixar um software novo:

1. Verifique as classificações e opiniões de outros usuários. Use-os como um guia antes de baixar um programa. Se houver comentários negativos, é importante avaliar os motivos e investigar suas causas, evitando assim problemas relacionados à seguridade.

2. Revise as permissões e as informações pedidas. Se forem mais do que necessários, é melhor descartar, pois você pode estar dando acesso a coisas íntimas, como fotos e contatos.

3. Ao fazer a compra, repare que o nome da empresa desenvolvedora aparece abaixo do logo do aplicativo.  Naturalmente as conhecidas são mais seguras do que aquelas que você nunca ouviu falar, por isto uma boa dica é visitar o site oficial na internet mesmo, pois algumas incluem em suas descrições links maliciosos. 

4. Pesquise o número de downloads. Em muitos casos, uma estimativa é suficiente para identificar se é o produto
autêntico ou não. O Instagram, por exemplo, é um dos mais populares do Google e
possui cerca de 1.000.000.000 de transferências. Se a loja oferece uma versão
com menos clientes, certamente é uma imitação.

5. Invista em certificados digitais compatíveis com os sistemas operacionais de smartphones Apple iOS®, Android e outros. Eles também oferecem vantagens exclusivas sobre outras tecnologias de autenticação, como as senhas. Um único certificado pode ter maior funcionalidade e acesso a muitos programas em que várias senhas de diversos requisitos são necessárias. 

6. Opte por aquele com suporte interno para máquinas móveis e que tenha uma ampla variedade de parcerias com as principais companhias de Enterprise Device Management, como MobileIron, AirWatch, Fiberlink e Zenprise.

"À medida que nossos dispositivos evoluem e substituem cada vez mais computadores, as organizações precisam contar com soluções que forneçam as credenciais de segurança necessárias para garantir a proteção deles, protegendo assim seus dados e de seus usuários", conclui Dean Coclin.

DigiCert, Inc.

digicert.com ou siga @digicert.