Em tese, usuários do iPhone só podem instalar apps da App Store, o que minimiza os riscos de levar gato por lebre. Mas...
De acordo com o StatCounter, o iOS integra 25% dos dispositivos móveis usados no mundo, sendo o segundo sistema operacional móvel com mais usuários. Para ele, 368 vulnerabilidades foram publicadas em 2019, 194% a mais que no ano anterior e 11% a menos que as encontradas no Android em 2019.
Entre as vulnerabilidades que colocaram em risco os usuários do iOS, destaca-se a implantação de versões que reabriram acidentalmente falhas corrigidas anteriormente e que permitiram a geração de um jailbreak para a versão 12.4. Outro exemplo foi a falha no aplicativo iMessage, que permitia a um atacante ler arquivos do telefone comprometido.
As detecções de malware para iOS cresceram 98% em relação a 2018 e quase triplicaram em comparação com os números de 2017, com um aumento de 158%.
Quem usa o Android pode baixar apps tanto do Google Play quanto de outras fontes. É mais seguro recorrer à loja oficial, naturalmente, mas “mais seguro” não significa que os riscos sejam desprezíveis.
Somente em 2019 foram publicadas nada menos que 514 falhas de segurança envolvendo sistema operacional para dispositivos móveis mais usado em todo o mundo. Pode não parecer, mas é uma boa notícia: esse número representa uma redução de 16% em comparação com o do ano anterior (613 falhas publicadas). Além disso, o percentual de vulnerabilidades graves — com criticidade igual ou superior a sete — também diminuiu, passando a 14% do total (uma redução de 70% desde o ano anterior).
De todas as falhas, “apenas” 22% permitiriam a execução de código por um atacante. E o número de identificação de malware também decresceu — 9% em relação a 2018 —, talvez como resultado dos esforços que o Google e os pesquisadores de segurança vêm empreendendo para detectar ameaças e impedir sua propagação. Infelizmente, cada vez mais trojans (programas maliciosos disfarçados de aplicativos úteis) têm conseguido burlar os controles de segurança.
Pesquisadores da ESET descobriram recentemente uma campanha de adware ativa no Google Play, cujos aplicativos foram instalados oito milhões de vezes antes de serem excluídos. Além disso, em agosto do ano passado a ESET analisou um malware escondido dentro de um aplicativo de rádio que tinha a particularidade de ser o primeiro a ser construído a partir da ferramenta de espionagem de código aberto AhMyth.
Essas e outras descobertas de trojans foram reconhecidas pelo Google, que finalmente finalizou uma aliança com os laboratórios da ESET para unir forças na luta contra o cibercrime na loja oficial de aplicativos. Trata-se da App Defense Alliance, que entrou em vigor em novembro do ano passado.
Segurança total é conto da Carochinha. Nenhuma plataforma é invulnerável. Como dizia Kevin Mitnick — considerado o “papa” dos hackers nos anos 1980 — “computador seguro é computador desligado, mas um hacker competente induzirá a vítima a ligar a máquina para ele então poder invadi-la”.
Segurança é um hábito, e como tal precisa ser cultivado. Proteger os dados mais sensíveis é uma tarefa árdua, que exige dedicação 24/7, mas da qual ninguém pode se abster.
Lembre-se: aos cibercriminosos, basta acertar uma única vez.
