75% dos ataques a dispositivos móveis serão causados por erros de configuração

Por Redação | 09 de Junho de 2014 às 15h04

O crescimento da venda de smartphones e tablets está fazendo com que criminosos voltem os ataques que antigamente eram destinados aos PCs para dispositivos móveis. Mesmo com o amadurecimento de criminosos neste tipo de golpe, o analista de pesquisa do Gartner, Dionisio Zumerle, afirma que até 2017 75% das violações de segurança dos dispositivos móveis estarão relacionadas com erros de configuração e uso indevido de aplicativos.

Entre os exemplos de mau usado demonstrados por Zumerle está o de serviços em nuvem através de aplicativos do smartphone ou tablet. Quando um funcionário tenta transmitir os dados da empresa utilizando os dispositivos móveis, ocorre o vazamento da informação por outros aplicativos do dispositivo.

A Gartner prevê que 2,2 bilhões de smartphones e tablets sejam vendidos ao público final em 2014, enquanto isso a venda de PCs continuará caindo. Neste cenário, aparelhos que tiverem suas configurações de segurança alteradas podem estar mais suscetíveis a essas invasões.

Nos dispositivos móveis, danos significativos só são possíveis quando o malware consegue acesso a configurações a nível administrativo do gadget. No iOS o que permite essas mudanças são os chamados “jailbreaking” e no Android o “rooting”. Com essas funções é possível escalar os privilégios do usuário no dispositivo, fazendo com que ele se torne um administrador.

Esse tipo de recurso permite que algumas funções inacessíveis pelo usuário sejam acessadas, no entanto essa mesma ferramenta pode deixar o dispositivo em perigo e mais exposto a invasões. Isso acontece porque é possível remover algumas proteções, como o “sandbox”, uma espécie de seguro fornecido pelo sistema operacional.

Para se proteger destes tipos de invasão em dispositivos móveis a Gartner indica que uma configuração segura seja adotada por meio do gerenciamento de dispositivo móvel (MDM). No caso de aparelhos pelos quais funcionários acessam dados da empresa, algumas dicas são essenciais para a segurança das informações. A mais importante delas é que o funcionário deve utilizar as especificações básicas da empresa e caso isso não seja realizado, que seja negado o acesso.

Seguir as especificações de plataformas e sistemas operacionais que permitam atualizações, segundo as políticas adotadas pela empresa, também é importante. Utilizar senhas extensas e complexas. Seguir uma política de “no rooting”, evitando mudanças que tornem o dispositivo mais suscetível a terceiros e o uso de aplicativos e certificados para o acesso de e-mails, redes privadas e Wi-Fi são outras medidas que devem ser adotadas.

Esses cuidados podem tornar mais difícil o acesso de criminosos ao dispositivo e proteger melhor informações pessoais e corporativas.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.