FALAR OBSCURAMENTE,
QUALQUER UM SABE; COM CLAREZA, QUASE NINGUÉM.
Esta postagem encerra (finalmente) a sequência sobre
cibersegurança que comecei a publicar em 27 de março com o título “A ERA DA (IN)SEGURANÇA”, que foi interrompia no do dia 9 deste mês e retomada dias depois com um novo título (HOME OFFICE E AFASTAMENTO SOCIAL — MAIS TEMPO ONLINE POTENCIALIZA
RISCOS DE VÍRUS E CIBERATAQUES). A mudança do foco se deveu ao isolamento a que fomos
submetidos pelo coronavírus, em decorrência do qual muitos de nós passamos a trabalhar de casa, enquanto outros, para amenizar os efeitos deletérios da falta de contato físico com outras pessoas, vêm passando cada vez mais tempo online, em lives e bate-papos virtuais.
Devido à abrangência das ponderações e considerações
elencadas nos capítulos anteriores, os sistemas operacionais para dispositivos móveis (Android,
do Google, e o iOS, da Apple) serão a tônica deste post, que pode parecer pouco palatável num primeiro momento, mas basta clicar nos hiperlinks para obter informações
adicionais que ajudam a compreendê-lo melhor.
Como os dados a seguir demonstrarão, a ideia de que os produtos da Apple sejam imunes a malwares,
ciberataques e maracutaias digitais não
passa de mera cantilena para dormitar
bovinos, embora o Windows e o Android sejam mais visados devido a sua maior penetração no mercado. Afinal, quem busca popularidade abre mão da intimidade.
Para o Android, 514
falhas de segurança foram publicadas em 2019, um número que representa
uma diminuição de 16% em comparação
com 2018, ano em que a quantidade de CVE
atingiu 613
falhas publicadas. Além disso, o percentual de vulnerabilidades graves
com criticidade igual ou superior a sete também diminuiu, passando a 14% do total (uma redução de 70% desde o ano passado). De todas as
falhas, 22% permitiriam a execução
de código por um atacante.
Em particular, algumas vulnerabilidades ofuscaram as
notícias. Uma delas foi a StrandHogg,
que permite que um malware instalado anteriormente em um computador intercepte
o processo de inicialização de aplicativos legítimos e, assim, mostre janelas
maliciosas quando o usuário toca no ícone do aplicativo para abri-lo. Outra falha, chamada Bad
Binder, foi descoberta nos últimos meses. Essa vulnerabilidade de memória
no Binder do kernel do Android permite a escalada local de privilégios, o que
pode significar a perda completa do controle do terminal contra um atacante.
Acredita-se que a exploração dessa falha já esteja sendo divulgada entre os
cibercriminosos.
A boa notícia é que o número de detecções de malware
diminuiu 9% em relação a 2018,
talvez como resultado dos esforços que o Google
e os pesquisadores de segurança fazem para detectar ameaças e impedir sua
propagação. Infelizmente, isso não significa que as ameaças
no Google Play sejam menos frequentes; pelo contrário, há cada vez mais casos de trojans
disfarçados de aplicativos benignos que conseguem escapar dos controles de segurança
do Google.
De fato, os pesquisadores da ESET descobriram recentemente uma campanha
de adware ativa no Google Play, cujos aplicativos foram instalados oito
milhões de vezes antes de ser excluídos. Além disso, em agosto de 2019, a ESET
analisou um
malware escondido dentro de um aplicativo de rádio que tinha a
particularidade de ser o primeiro a ser construído a partir da ferramenta de
espionagem de código aberto AhMyth.
Essas e outras descobertas de trojans maliciosos foram
reconhecidas pelo Google, que
finalmente finalizou uma aliança com os laboratórios da ESET para unir forças na luta contra o cibercrime nas lojas
oficiais de aplicativos. Trata-se da App
Defense Alliance, que entrou em vigor em novembro do ano passado.
Segundo as estatísticas do StatCounter,
o iOS representa 22% dos dispositivos móveis usados no mundo, tornando-se o
segundo sistema operacional móvel com mais usuários. Para ele, 368
vulnerabilidades foram publicadas em 2019, 194% a mais do que o número de vulnerabilidades encontradas para
este sistema operacional em 2018 e 11%
a menos do que as encontradas no Android
durante o corrente ano.
Em 2019, entre as vulnerabilidades que colocaram em risco os usuários do iOS, podemos lembrar a implantação de versões que reabriram acidentalmente falhas corrigidas anteriormente e que permitiram a geração de um jailbreak para a versão 12.4. Outro exemplo foi a falha no aplicativo iMessage, que permitia a um atacante ler arquivos do telefone comprometido. As detecções de malware para iOS cresceram 98% em relação a 2018 e estavam quase triplicando o número de detecções que observamos em 2017, com um aumento de 158%.
Em 2019, entre as vulnerabilidades que colocaram em risco os usuários do iOS, podemos lembrar a implantação de versões que reabriram acidentalmente falhas corrigidas anteriormente e que permitiram a geração de um jailbreak para a versão 12.4. Outro exemplo foi a falha no aplicativo iMessage, que permitia a um atacante ler arquivos do telefone comprometido. As detecções de malware para iOS cresceram 98% em relação a 2018 e estavam quase triplicando o número de detecções que observamos em 2017, com um aumento de 158%.
É importante lembrar que nenhuma plataforma é invulnerável.
Infelizmente, a proteção de nossos dados é um trabalho árduo sem descanso e que
os cibercriminosos só precisam acertar apenas uma vez para obter o controle de
nossas informações. Portanto, qualquer que seja o sistema operacional usado,
avalie sempre a probabilidade de comprometimento em diferentes cenários e
adquira antecipadamente as ferramentas e hábitos de segurança que permitirão
evitar qualquer incidente digital.
Obrigado a todos pela atenção e pela paciência que tiveram em
acompanhar essa longa (e um tanto monótona) sequência de postagens, sobretudo porque o tema, a despeito sua importância, tende a se tornar desgostante em tempos dessa pandemia viral biológica, que constitui séria ameaça nossa saúde e põe em risco nossa sanidade mental.
