Mostrando postagens com marcador transferência de documentos pelo WhatsApp. Mostrar todas as postagens
Mostrando postagens com marcador transferência de documentos pelo WhatsApp. Mostrar todas as postagens

quarta-feira, 10 de outubro de 2018

SMARTPHONE — WHATSAPP — O RISCO DA TRANSFERÊNCIA DE ARQUIVOS


NUMA TEMPESTADE, QUALQUER PORTO.

O número de incidentes de segurança no WhatsApp aumentou consideravelmente depois que o Facebook (dono do mensageiro) liberou a transferência de arquivos dos mais diversos formatos (até mesmo compactados) e aumentou de 16 para 100 MB o tamanho permitido (para quem não se lembra, até meados do ano passado, além de fotos e vídeos, só era possível transferir documentos nos formatos .pdf, .doc e .gif).

Segundo o especialista em segurança Camillo Di Jorge, da ESET, as infeções ocorrem mais comumente quando o usuário descarrega um arquivo malicioso no computador, mas há risco de acontecer no próprio smartphone, daí ser importante que, ao receber um documento via WhatsApp, você confirme com o remetente a origem e a natureza do arquivo.

A insegurança de um sistema, aplicativo, plataforma, ou seja lá o que for é diretamente proporcional à sua popularidade. O Windows sempre foi tachado de “´peneira” pelos tradicionais defensores do software livre de código aberto e pelo turma da Maçã, mas basta cotejar a participação da Microsoft no mercado sistemas operacionais com as dos concorrentes para descobrir a razão — afinal, é muito mais produtivo desenvolver malwares ou exploits para um produto que abocanha 90% do seu segmento do que para outro que mal chegue a 10%, como o Mac OS, ou a míseros 1,7%, como as distribuições Linux.

O WhatsApp contabiliza mais de 1,5 bilhão de usuários — 120 milhões só no Brasil, onde, aliás, existem mais celulares do que CPFs. Eu, particularmente, não conheço ninguém (além de mim) que não seja fã desse mensageiro, mas isso é outra conversa. Importa mesmo é dizer que, depois de conduzir experimentos em ambiente controlado, a ESET constatou ser possível o encaminhamento de documentos infectados para usuários do “Zap”, mas, como os números referentes à adesão ao WhatsApp Web e WhatsApp Desktop não são públicos, é difícil calcular o potencial de contaminação quando o ataque se dá através deles.

Aos que usam o WhatsApp no PC, Di Jorge recomenda checar com o antivírus todo e qualquer documento recebido através do mensageiro, bem como instalar um aplicativo de “caixa de areia” (recomendo o Sandboxie, que permite rodar aplicativos e abrir documentos numa área isolada, evitando a disseminação de códigos maliciosos). 

Quem tem o Zap somente no smartphone pode ficar mais tranquilo, pois os sistemas móveis do Google e da Apple oferecem camadas adicionais de segurança (a maneira como as plataformas lidam com arquivos anexos impede que um documento infectado contamine o smartphone por completo, tanto que o aplicativo baixa os anexos automaticamente, de maneira diversa à do PC, onde o usuário precisa confirmar manualmente o download).  No entanto, é preciso redobrar os cuidados com arquivos APK — extensão usada para distribuir aplicativos compatíveis com o sistema Android

Ao receber um anexo APK e executá-lo, o usuário assume o risco de instalar um programa que pode conter códigos maliciosos, como cavalos de troia e assemelhados. Di Jorge explica que o Android possui uma “trava de segurança” que impede a instalação de arquivos APK e recomenda sua ativação (já vimos como fazer isso na postagem anterior, mas não custa relembrar: em Configurações, toque em Segurança e desmarque a opção Fontes desconhecidas, limitando a instalação de aplicativos à loja oficial do Google). 

Usuários de iPhone (ainda) não têm com que se preocupar.

Visite minhas comunidades na Rede .Link: