Quais são os desafios únicos de manter os dispositivos móveis seguros?
IMHO, os dispositivos móveis são as maiores e provavelmente as ameaças mais ignoradas que existem actualmente.
Os dispositivos móveis tornaram-se uma parte inseparável da nossa vida quotidiana. Levamo-los connosco para onde quer que vamos e usamo-los para a maior parte da nossa actividade digital, desde trocar e-mails a tirar fotografias, trabalhar e até pagar contas e aceder às nossas contas bancárias.
Por exemplo, os atacantes podem registar as actividades e conversas dos utilizadores, aceder a listas de contactos e registos de chamadas, roubar fotografias privadas e espiar a localização exacta do utilizador.
Além disso, os utilizadores instalam muito mais aplicações em dispositivos móveis do que em computadores comuns. Enquanto nos computadores a maior parte da atividade do usuário ocorre nos navegadores e em um conjunto de softwares conhecidos, nos dispositivos móveis a grande maioria da atividade é executada por aplicativos instalados no próprio dispositivo, e eles variam muito. Ao instalar aplicativos diretamente no dispositivo, e concedendo-lhes amplas permissões, os usuários abrem uma superfície de ataque muito mais ampla, na qual os hackers podem operar à vontade.
Desde que os usuários móveis confiem nas lojas oficiais de aplicativos, eles baixam dezenas de aplicativos deles, tornando-os um terreno fértil para os hackers. Os hackers podem espalhar malware para um público muito maior, infiltrando-se nas lojas oficiais de aplicativos, como os malwares Judy e HummingWhale, que criaram uma botnet a partir de dispositivos infectados e a utilizam para instalar aplicativos fraudulentos e gerar cliques falsos para os lucros dos infratores por trás deles. Esses malwares dependem de atingir um grande número de dispositivos infectados para operar e atingir seus objetivos maliciosos, o que é possível devido à combinação da plataforma certa, que são as lojas de aplicativos, e a vontade dos usuários de instalar aplicativos.
P>Último mas não menos importante, os usuários não estão totalmente conscientes dos perigos no mundo móvel, e não tomam as medidas necessárias para garantir que seu software esteja atualizado, ou usam proteções avançadas capazes de protegê-los. Nós vemos repetidamente malware usando exploits antigos com sucesso para atingir usuários móveis. A razão pela qual as antigas explorações ainda são relevantes hoje em dia é porque os utilizadores corrigem os seus dispositivos com um grande atraso ou não o fazem de todo. Após as vulnerabilidades do QuadRooter que nossa equipe de pesquisa descobriu, descobrimos que 64% dos usuários Android têm patches de segurança antigos, deixando-os expostos a ataques desatualizados. Os usuários também devem implementar medidas de segurança avançadas, paralelas às que usam em PCs.
Yet, um dos principais desafios continua sendo a falta de conscientização tanto dos usuários privados quanto corporativos. Enquanto estamos vendo um número crescente de usuários móveis que estão adotando soluções de segurança, apenas menos de 1% das corporações realmente implantam uma solução móvel de malware. Este é o verdadeiro backdoor para as nossas vidas privadas e redes corporativas.