sábado, outubro 25, 2025
Latest:
Notícias

Segurança da Informação: Em dia com as ameaças à segurança móvel

marcos , , , , , , , , , , , , , , , , , , , ,

O desenvolvimento de aplicações corporativas móveis vem se movendo mais lentamente do que o desenvolvimento das aplicações voltadas para os consumidores, de acordo com o Gartner. E esss é um dos principais motivos para a crescente preocupação dos líderes de TI com a insegurança dos dispositivos móveis, que cada vez mais são dispositivos pessoais dos empregados, vulneráveis ​​a serem perdidos, roubados e hackeados. Enquanto há uma abundância de ferramentas e práticas estabelecidas para manter os visitantes de dados corporativos confidenciais na Web, o gerenciamento de segurança através de um conjunto diversificado de dispositivos móveis continua a ser um desafio, segundo os especialistas.

Nemertes, no seu relatório “Communications and Computing Benchmark: 2011/12”, descobriu que quase 60% das 240 empresas entrevistadas estão implantando ou pretendem implantar uma plataforma de gerenciamento de dispositivos móveis. A boa notícia é a de que os fornecedores começam a se mover para responder às preocupações dos CIOs. Por exemplo, fornecedores de plataforma de gestão, como Symantec e McAfee, agora fornecem gerenciamento de patches, antivírus e ferramentas antispam para dispositivos móveis.

Empresas líderes no gerenciamento de dados móveis, como a Good Technologies, a Air Watch, a Mobile Iron e a Sybase fornecem proteção para vazamento de dados para dispositivos Android e iOS. Por exemplo, dados empresariais e aplicativos podem ser isolados de aplicações pessoais dos usuários, em um container virtual seguro, é possível apagar remotamente um dispositivo perdido ou roubado.

Um recurso que Lazar chama de ““Angry Bird filter” impede que funcionários façam o download de aplicativos de alto risco ou que os levem a desperdiçar tempo em seus dispositivos. Uma plataforma de virtualização da VMware Mobile, com lançamento previsto para os próximos meses, permitirá aos usuários finais executar aplicações nativas dentro de um recipiente protegido em dispositivos Android.

A Apple também está se movendo para fornecer mais soluções corporativas para dispositivos IOS. Recentemente, adicionou suporte para o Microsoft ActiveSync.

Qual o sistema móvel mais seguro?

Estudo da Univesidade de Rutgers descobriu que softwares maliciosos para telefones celulares poderiam apresentar um risco maior para o bem-estar pessoal e financeiro dos consumidores do que vírus de computadores. Claramente, há uma necessidade de uma maior e melhor proteção nos sistemas dos telefones celulares e também de mais consciência por parte dos donos quanto as vulnerabilidades dos seus aparelhos, especialmente em relação ao tipo de sistema operacional usado.

Existem diferenças únicas e ameaças específicas para cada smartphone. Confira abaixo alguns pontos chave que os usuários devem considerar para os seus sistemas operacionais móveis.

iPhone

Há muito a ser descoberto sobre esse popular aparelho: metade das descobertas da nossa pesquisa foram acerca do iPhone. O malware para esse aparelho tomou uma abordagem diferente com o lançamento do iOS 4, em 2010. A multitarefa que os usuários usam em seus sistemas facilmente passa despercebida, permitindo que a presença de malware seja menos notada e intrusiva. O malware é mais comumente encontrado em iPhones com jailbreak.

Fazer jailbreak significa libertar um telefone das limitações impostas pelas operadoras e, neste caso, pela própria Apple (por meio de seu sistema e da sua loja de apps, por exemplo). Como é feito: os usuários instalam um aplicativo em seus computadores, e então o transferem para seu iPhone, onde ele “abre” o sistema arquivos do aparelho, permitindo que você faça modificações nele. No entanto, esse processo também abre o aparelho para malwares. Ao fazer jailbreak no telefone, os usuários possivelmente estão permitindo que aplicativos maliciosos entrem em seus aparelhos, que possuem acesso a informações pessoais como dados bancários. Esses apps para aparelhos com jailbreak não são sujeitos as mesmas limitações impostas pela Apple e por isso apresentam mais chances de infectar seu telefone.

Além disso, ao não alterar a senha em um iPhone com jailbreak, fica mais fácil para os invasores criarem worms usados para infectar o aparelho dos usuários. Um exemplo do quão importante é ficar de olho nessa ameaça foi destacado por Ike, um worm criado para aumentar a consciência de segurança quanto a utilizar aparelhos com jailbreak. Ele ilustra como, uma vez que o app principal fez seu caminho, a vulnerabilidade pode ganhar controle completo do sistema.

A Apple é lenta em identificar vulnerabilidades, incluindo uma exploração de mensagens SMS lançada no terceiro trimestre de 2010 por Charlie Miller. Isso também revelou que a Apple é tão lenta em solucionar esses problemas que uma outra empresa conseguiu criar um patch para o bug antes.

Windows Mobile

Quando o assunto são ameaças, o Windows Mobile rouba a atenção no campo “atrair malwares via SMS”. Especificamente a quantidade de malwares de SMS encontrados nos aparelhos WM é muito maior em comparação aos outros sistemas móveis. Uma face interessante do sistema mobile da Windows é que muitas das chamadas do sistema são compartilhadas com suas versões completas para desktop. Esse detalhe contribuiu para que muitos malwares que tiveram origem no sistema Windows para PCs fossem portados para o Windows Mobile. Um exemplo que vale citar é a botnet Zeus (rede de micros zumbis), que começou a aparecer nas versões móveis do Windows nos últimos anos.

BlackBerry

Uma alternativa popular para os dois sistemas móveis anteriores, o BlackBerry também é bastante diferente do smartphone padrão. Ele usa o que é provavelmente a fonte mais fechada entre os sistemas operacionais discutidos aqui. A Research In Motion (RIM), que fabrica o aparelho, tem feito um ótimo trabalho em manter em segredo do público os recursos internos sensíveis desse telefone inteligente. Esse é um fator que contribui para o número relativamente pequeno de invasões no BlackBerry.

O BB também sofre com a questão da multitarefa, que ajuda a deixar o malware rodar de forma despercebida. Uma prova de conceito interessante desenvolvida para ele é o aplicativo BBProxy, apresentado na conferência hacker DEFCON deste ano.

Symbian

Não há muitas informações sobre malwares nesse sistema operacional, apesar de ser o mais antigo dos smartphones e um dos mais populares no mundo (especialmente fora dos EUA). Windows, BlackBerry e Symbian são cheios de malware que não estão presentes no Android ou no iPhone. Presente na família de telefones Windows Mobile, o Zeus também ganhou uma versão para Symbian. A versão móvel da botnet é usada para interceptar mensagens de texto enviadas como segundo fator de autenticação em diversos serviços.

Android

O Android, da Google, é o único sistema de código aberto entre os OS discutidos aqui. Ele é único para sua comunidade de usuários. No entanto, seus aplicativos não são monitorados em busca de vulnerabilidades em sua loja (Android Market). Assim qualquer pessoa pode enviar apps contendo funções maliciosas que tem menos chances de serem pegos. Essencialmente, depende dos usuários determinarem se a fonte em questão é segura e com boa reputação para baixarem seu app.

A Amazon agora tem uma loja de apps separada para o sistema, que impõe políticas e restrições adicionais para os aplicativos distribuídos nela.

Conclusão

Todos os sistemas operacionais citados acima possuem diferentes pontos fortes e fraquezas. No entanto, muitos são os mesmos e essencialmente a segurança fica a cargo do usuário e da configuração da senha.

Os usuários precisam lembrar-se de não instalar apps de fontes desnecessárias, especialmente se não forem conhecidas. Apesar de não ser possível conhecer todas, precisam ter certeza que os apps são de uma fonte de boa reputação. Se não, é daí que o malware costuma sair, com apps da porta dos fundos (backdoor) fingindo ser aplicativos seguros.

Além disso, telefones “destravados” (com jailbreak) representam um grande risco se o usuário mantém a senha padrão e um risco ainda maior se não usarem a loja de aplicativos da Apple.

Casos de malware estão presentes em todos os telefones e são ainda mais relevantes nos sistemas que usam fontes de apps não-confiáveis. Os consumidores podem manter essa pesquisa em mente quando estiverem usando seus smartphones para protegerem suas informações mais valiosas.

Fonte: Elisabeth Horwitt, CIO/EUA

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Palestra e coquetel de lançamento do Livro: Compliance – como implementar

marcos

Cartão do BNDES pode mudar para evitar fraude

marcos

PLD/AML: Lavagem de dinheiro terá punição mais dura

marcos