terça-feira, 8 de dezembro de 2015

SEGURANÇA — SMARTPHONES — NÃO DÊ MOLEZA PARA A BANDIDAGEM

UM SORRISO VALE MIL PALAVRAS, MAS UMA ÚNICA PALAVRA PODE ACABAR COM MIL SORRISOS.

Quem acompanha minhas despretensiosas matérias sabe que os celulares do final do século passado evoluíram sobremaneira nos últimos anos, tornando-se “inteligentes”, e, quando por mais não seja, foram rebatizados de “smartphones” — termo que significa telefone esperto (ou inteligente) em inglês.

Ao contrário dos “dumbphones” tradicionais (dumb = burro, estúpido), os modelos de gerações recentes integram sistemas operacionais complexos e são capazes de acessar a internet via Wi-Fi redes das próprias operadoras (3G, 4G, etc.). E se isso lhes garante a capacidade de baixar, instalar e rodar aplicativos como um PC convencional (em última análise, os smartphones são microcomputadores em miniatura), torna-os também vulneráveis a vírus, trojans e malwares em geral.

Tamanha comodidade proporcionada faz desses gadgets o sonho de consumo de quase todo mundo: segundo dados da ANATEL referentes a agosto passado, há 280 milhões de celulares habilitados no Brasil (1,4 por habitante), o que representa uma densidade bem superior à de PCs (de mesa e portáteis) e tablets somados. Assim, fica fácil entender porque os smartphones vêm se tornando o alvo preferido dos cibercriminosos de plantão, mesmo porque concentram mais informações pessoais (tais como senhas bancárias, números de cartões de crédito, etc.) do que os computadores convencionais, já que são objetos que não compartilhamos com ninguém e com os quais estamos ligados todo dia, o dia todo.

Mesmo sabendo que transações bancárias, compras online e atividades afins são perigosas quando realizadas a partir de smartphones (e tablets) desprotegidos, notadamente em razão do aumento exponencial das pragas escritas especificamente para o Android, que é de longe o SO mais usado por dispositivos móveis em todo o mundo, muitos usuários parecem não dar grande importância a esse fato. Todavia, considerando que o conhecimento, aliado à prevenção, é a nossa melhor arma, seguem algumas considerações e sugestões importantes — segui-las ou não fica a critério de cada um, naturalmente, mas não digam depois que não foram avisados.

Inicialmente, cumpre salientar que qualquer aparelho conectado à internet pode, pelo menos em tese, ser controlado remotamente via rede (inclusive automóveis, como eu alertei em duas postagens publicadas recentemente — clique aqui e aqui para conferir) e, portanto, está sujeito à ação de códigos maliciosos — que são aplicativos como outros quaisquer; a diferença está nas ações que eles são programados para realizar. 

A boa notícia, digamos assim, é que os desenvolvedores vêm envidando esforços para tornar seus sistemas cada vez mais seguros, mas a má notícia, também por assim dizer, está na instalação de apps (aplicativos), até porque boa parte deles requer amplas permissões, e o pior é que a maioria dos usuários desavisados as concede sem pensar duas vezes. E para piorar ainda mais, a maioria dos códigos maliciosos se disfarça ou vem embutida em programinhas insuspeitos (apps aparentemente úteis, versões gratuitas de softwares pagos com linhas de código alteradas, e por aí afora). Felizmente, essas maracutaias costumam ser prontamente removidas das listas de aplicativos fornecidos pelas lojas oficiais (Google Play, App Store, etc.), mas existem fontes não oficiais que disponibilizam apps para smartphones, e muitos usuários se valem delas (em alguns casos, por desconhecimento ou pura distração, como ao instalar um programinha oferecido gratuitamente sem questionar a origem e idoneidade dessa oferta).

Observação: Outras modalidades de pragas que afetam celulares vêm por SMS. Essa prática não é muito comum no Brasil, mas convém ficar esperto ao receber uma mensagem com anexos ou links clicáveis, mesmo que ela provenha (supostamente) de algum contato confiável. Até porque, ao infectar o sistema, o programinha malicioso, dentre outros privilégios, ganha acesso à agenda do usuário, e daí a se disseminar para todos os contatos da lista é um pulo.

Agora que vocês têm uma ideia melhor dos riscos, não deixem de ler as medidas preventivas que eu devo publicar no post de amanhã. Abraços a todos e até lá.
Postar um comentário