sexta-feira, 28 de setembro de 2018

SMARTPHONE — APPS MALICIOSOS — MELHOR PREVENIR DO QUE REMEDIAR


VIVER É UM NEGÓCIO MUITO PERIGOSO.

Embora os aplicativos sejam os grandes responsáveis por infeções virais nos smartphones Android (e nos iPhone, ainda que em menor medida), é comum a gente os instalar e lhes conceder permissões sem adotar as cautelas mais elementares. E o mesmo vale para anexos de email e links recebidos via Twitter, Facebook, WhatsApp, que são potencialmente perigosos, mas costumam ser acessados como se fossem a quintessência da segurança.

Embora o Google monitore os apps que distribui e exclua os que contêm ameaças, o volume astronômico de novos programinhas propicia o risco de alguém baixar algo que ainda não foi checado. Demais disso, na maioria das vezes essa verificação utiliza métodos de garantia de qualidade puramente mecânicos, com algoritmos que analisam os apps e atualizações como um antivírus faz num PC com Windows, e quando o alerta automático dispara, o programinha problemático é rejeitado e devolvido ao desenvolvedor. 

É certo que esses algoritmos vêm se tornando mais e mais inteligentes (graças ao Machine Learning, 99% dos apps mal-intencionados não chegam aos usuários), a empresa tem de lidar com identidades falsas, conteúdo impróprio e novos tipos de malware, para não mencionar falsos comentários positivos, compras de rankings elevados e uma profusão de cópias enganosas de programinhas seguros.

Algumas categorias de apps e games são mais propensos a apresentar problemas. Apenas para citar um exemplo, no ano passado havia um grande número de aplicativos de lanterna que pediam permissão para enviar SMS (?!), quando não precisariam ter acesso senão à câmera do aparelho. Mas a maioria dos usuários não se dá ao trabalho de examinar essas permissões durante a instalação, e aí está feita a m... (para mais detalhes nas postagens anteriores).

Um aplicativo honesto deve informar com clareza se, como e o que o usuário paga para utilizá-lo. Demais disso, seus pedidos de autorização devem ter um propósito — uma lanterna não precisa enviar mensagens de texto, por exemplo, ou um atirador de bolhas não tem por que acessar a câmera, o microfone ou, muito menos, sua lista de contatos.

Portanto, olho vivo para não ser tosquiado, pois inúmeros programinhas são instruídos a fazer compras não aprovadas com os números de cartões de créditos cadastrados, desviar dinheiro por meio de fraudes bancárias, e por aí vai. O mais desalentador é que os usuários são useiros e vezeiros em instalar arquivos “recomendados” por sites maliciosos, quando bastaria uma simples pesquisa para encontrar o link que remete ao servidor verdadeiro.

Cautela e canja de galinha não fazem mal a ninguém.

Visite minhas comunidades na Rede .Link: