Depois que Steve Jobs lançou o revolucionário iPhone, a concorrência se viu forçada a seguir o líder, sob pena de seus produtos mofarem nas prateleiras.
Assim, os
prosaicos dumbphones de até então (dumb
= burro, estúpido) tornaram-se smartphones
(smart = esperto, inteligente) a partir de então, e foram
guindados pelos internautas a substitutos do computador tradicional em tarefas como
navegação na Web, gerenciamento de
emails, acesso a redes sociais, publicação de texto, áudio, vídeo e por aí vai.
Como não
poderia deixar de ser, a bandidagem digital logo espichou o olho para o filão
que essa plataforma representava, notadamente o Android, cuja participação no segmento de sistemas operacionais
para dispositivos móveis atinge 75% (2,5
bilhões de smartphones). E isso levou as empresas de segurança digital a
desenvolver soluções específicas para o sistema do Google.
Não faltam opções — tanto pagas quanto gratuitas — de suítes de
segurança para sistemas Windows e Android, mas contam-se nos
dedos as versões destinadas aos sistemas ao iOS. Serão mesmo os iPhones inexpugnáveis
a ponto de dispensarem proteção? A resposta e sim e não.
De acordo
com a empresa de segurança russa Kaspersky,
os aplicativos do sistema da Apple são
executados em suas próprias sandboxes — ambientes protegidos que isolam os
programas, mantendo-os distantes dos dados de outros apps e evitando sua
interação com arquivos do próprio sistema operacional. Consequentemente, um app
mal-intencionado, impedido de sair de sua própria sandbox — onde apenas seus
dados são armazenados e processados —, não tem como executar as ações perniciosas
para as quais foi programado. Por outro lado, tais limitações impedem os antivírus de funcionar no iOS,
já que essas ferramentas precisam verificar o que os demais aplicativos estão fazendo e
intervir diante de um comportamento suspeito. E não há como fazer isso numa sandbox.
Adicionalmente,
a Apple impede instalações de apps que não provenham
da App Store — a menos que alguém tenha uma conta de
desenvolvedor corporativo, que permite o uso do Mobile Device Management para instalar aplicativos de outras
fontes, mas isso é outra conversa. A empresa tem um controle muito
rígido sobre o que é disponibilizado em sua loja oficial e revê o código de
todos os aplicativos antes de aprovar a inclusão. Isso significa que alguém
teria que desenvolver um aplicativo malicioso para iOS e fazê-lo passar pela revisão oficial antes de ter qualquer
chance de alcançar um iPhone ou um iPad... a menos que o usuário tenha
feito um jailbreak. E é aí que a porca torce o rabo: uma parcela considerável dos usuários
de iPhone recorre ao Jailbreak para se livrar das “amarras” impostas pela Apple e — não só, mas
principalmente — instalar apps provenientes outras fontes que não a App Store.
Daí a concluir que iPhones
que não tenham sido submetidos ao jailbreak
são totalmente seguros vai uma longa distância. Mesmo que nove de cada dez celulares
infectados o sejam devido à instalação de aplicativos maliciosos ou
contaminados — o que deixa os usuários do iPhone numa situação bem mais confortável que os do
sistema Android —, nove de cada
dez ataques digitais visam à locupletação ilícita mediante furto de dados pessoais
e sigilosos (como senhas e números de cartões de crédito). Nesse tipo de golpe,
os cibervigaristas se valem de engenharia
social para ludibriar
as vítimas, e aí não há arsenal de defesa que resolva — até porque está para nascer o app de segurança idiot proof o bastante para proteger o usuário dele próprio.
Resumo da ópera: A Apple não municiou o iOS com uma ferramenta de segurança nativa e tampouco recomenda o uso de soluções de terceiros. Ainda assim, a Kaspersky aconselha o uso de apps com funções antiphishing e antitracking, quando mais não seja porque a bandidagem vem explorando mais a fragilidade do fator humano do que brechas de segurança em sistemas e programas.
Mesmo que você use um iPhone, cautela e canja de galinha não fazem mal a ninguém. Considerando que o golpe que mais atinge usuários de smartphones e PCs no Brasil (e em muitos outros países mundo afora) é o phishing, ativar um segundo fator de autenticação para contas e desconfiar de tudo e todos são a melhor maneira de erguer uma barreira que proteja os usuários dos cibercriminosos, independentemente da segurança da plataforma.
Por último, mas não menos importante, numa avaliação feita pela AV Test com as principais ferramentas de segurança digital disponíveis no mercado (para a plataforma Android), a McAfee Mobile Security e a V3 Mobile Security se destacaram pela capacidade de barrar pragas em tempo real (99,8%), pela ausência de falsos positivos e pelo amplo leque de recursos extras. Mas não bata o martelo antes de avaliar a Bitdefender Mobile Security, a Norton Mobile Security, a Kaspersky Internet Security e a Intercept X, da Sophos.
