sexta-feira, 30 de julho de 2021

SMARTPHONES — A BENDITA AUTONOMIA DA BATERIA (3ª PARTE)

EM CIÊNCIA, NÃO EXISTE ERRO TÃO GROSSEIRO QUE, EM ALGUM MOMENTO, SOB ALGUMA PERSPECTIVA, NÃO PAREÇA PROFÉTICO.

Abro aqui um "parêntese" para relembrar que a maioria dos incidentes de segurança no âmbito dos ultraportáteis (smartphones e tablets) é causada por aplicativos mal-intencionados ou demasiadamente invasivos. Isso vale tanto para os sistemas iOS e iPadOS, da Apple, quanto — e principalmente — para o Android.

Além de estar presente em 70% dos smartphones mundo afora, o Android é um sistema de código aberto (open source). Combinadas, essas características tornam os smartphones Android muito mais atraentes para os cibercriminosos do que iPhone, já que o código proprietário (fechado) do sistema da maçã dificulta a ação da bandidagem.

Demais disso, no iOS os programas rodam sandboxes, de modo que cada qual tem acesso apenas a seus próprios dados. Por outro lado, isso inviabiliza a atuação dos antimalwares, que precisam monitorar os aplicativos em tempo real para identificar (e impedir) eventuais atividades suspeitas (e não há como fazer isso dentro de uma sandbox).

Também reforça a segurança do iPhone a restrição à instalação de apps de outras fontes que não a App Store. Só que muita gente contorna esse "obstáculo" recorrendo ao jailbreak, e é aí que mora o perigo, pois o iOS não conta com um antimalware nativo e a Apple "não recomenda" o uso de soluções de terceiros.

Para a renomada empresa russa Kaspersky, é importante que usuários do iPhone disponham de uma ferramenta antiphishing e antitracking. Isso porque o usuário é o elemento mais frágil da cadeia de segurança, e a bandidagem, sabendo disso, obtém melhores resultados com menos esforço valendo-se da engenharia social em vez de explorar brechas em sistemas e programas. 

Independentemente da marca, modelo e sistema operacional do seu aparelho, evite instalar inutilitários e só baixe os apps necessários de fontes confiáveis, como a loja oficial do fabricante do telefone e do Google Play — ou da App Store, no caso do iPhone. E analise cuidadosamente as permissões que os programas solicitam. Caso uma lanterna ou um gravador de voz, por exemplo, peça acesso à câmera do telefone ou à lista de contatos do WhatsApp, também por exemplo, negue. Se isso impedir o app de funcionar, procure uma opção similar que não faça exigências suspeitas.

Numa avaliação feita pela AV Test com suítes de segurança para Android, o McAfee Mobile Security e o V3 Mobile Security se destacaram pela proteção em tempo real (ambos detectaram quase 100% das ameaças), baixo percentual de falsos positivos e ampla gama de recursos extras. Outras boas opções são o Bitdefender Mobile Security, o Norton Mobile Security, o Kaspersky Internet Security e o Intercept X, da Sophos (todos estão disponíveis na Google Play).

Celulares Android contam com o Google Play e trazem o Play Protect habilitado por padrão. Além de varrer os apps instalados no aparelho — visando prevenir a ação de malwares, roubo de dados etc. —, a ferramenta pode rastrear e bloquear o aparelho remotamente — o que é útil em caso de perda ou roubo. Para configurar esse recurso, acesse o Google Play, abra as configurações. No campo “Pesquisar apps e jogos”, selecione “Play Protect”, toque no ícone da “engrenagem” e habilite ou desabilite as opções desejadas.

ObservaçãoSegundo o AV-Test, a ferramenta em questão ficou com a lanterninha na comparação com os principais softwares de segurança rivais, dada sua capacidade de detectar apenas um terço dos malwares. Considerando que é sempre melhor pingar do que secar, habilite o recurso, mas não deixe de reforçar seu arsenal de defesa com uma suíte de segurança dedicada.

Quanto ao iPhone (e o iPad, já que o iPadOS é irmão gêmeo do iOS), a Apple afirma que o sistema “já nasceu seguro”, mas até aí morreu Neves. Como dito linhas atrás, o usuário é o elemento humano é o elo mais fraco da corrente, e não existe software 100% idiot proof — ou seja, capaz de proteger o usuário de si mesmo.

Ainda que o iPhone seja mais seguro do que smartphones baseados no Android, há casos documentados de vulnerabilidades no iOS. Embora não seja fácil driblar a segurança da Apple, anos-luz de distância separam o difícil do impossível. Isso sem mencionar o perfil MDM, os aparelhos “desbloqueados” via jailbreak, a intercepção de dados de rede e as invasões de privacidade.

Apesar de não possuir um mecanismo antivírus, o Kaspersky Security Cloud conta com uma VPN integrada, que entra em ação quando descobre que a conexão está desprotegida, e módulos que alertam o usuário para incidentes de segurança relevantes, identificam configurações de sistema fracas e, na versão familiar, inclui o Kaspersky Safe Kids (ferramenta avançada de controle parental).

Continua...