Artigo: será que os apps do seu smartphone são mesmo seguros?

Em 19 ago 2015 - 9:06pm por redação
Artigo: será que os apps do seu smartphone são mesmo seguros?

Hoje temos cerca de três milhões de aplicativos nos sistemas Android, iOS e Microsoft. São, em média, mais de 100 mil downloads de apps por dia, dos mais variados tipos, como jogos, trocas de mensagens, realização de chamadas, banking, namoro, rastreamento fitness, aprendizado de um novo idioma etc. Enfim, são milhares de aplicativos com infinitas utilidades.

Por causa dessa imensa gama de opções, os apps se tornaram parte do nosso dia a dia. Eu mesmo não consigo esperar ser atendido em uma consulta médica sem estar com meus jogos ‘passatempo’ favoritos em mãos. São tantas comodidades proporcionadas pelos aplicativos que nem imaginamos estar expostos a diferentes tipos de ameaças, como malwares e invasores, que podem ter acesso a tudo o que armazenamos em nossos dispositivos móveis.

Em outras palavras, ao baixar um app permitimos o acesso de invasores a nossos dados cadastrais, bancários, galerias de fotos, senhas e muito mais, sem sequer sabermos. Porém, como podemos saber de que forma estamos sendo invadidos?

O ciclo já começa pela empresa desenvolvedora do aplicativo. Tenho observado que tomar medidas básicas de segurança nos dispositivos não tem sido uma prioridade para as empresas. Isto mostra o quão vulneráveis estamos. Podemos ter nossa privacidade e dados pessoais violados só por baixarmos algum tipo de aplicativo! E poucos sabem, mas aplicativos de antivírus não são capazes de nos proteger contra isso.

Em uma pesquisa realizada recentemente pela IBM com 400 empresas identificou que, enquanto cada uma investe em média US$34 milhões por ano para desenvolvimento de apps, apenas 50% delas têm uma verba destinada à segurança deles. E essas têm cerca de US$ 1,8 milhão para dedicar à proteção dos usuários e dispositivos.

Com esses números, não é nenhuma surpresa que mais de 1 bilhão de dados pessoais tenham sido violados em 2014 devido a ataques virtuais em dispositivos móveis. Boa parte das empresas – 77% delas – justificam a vulnerabilidade dos apps que desenvolvem à pressão que sofrem para entregar os produtos em prazos muito apertados.

Existem, porém, diferenças nos tipos de ataques e alvos. O ambiente corporativo está mais ameaçado devido à adoção do sistema BYOD (Bring Your Own Device), que permite que funcionários usem seus dispositivos pessoais no escritório, misturando apps de uso pessoal com os de uso corporativo, sem controle algum. Para se ter uma ideia, cerca de 60% das empresas não vistoriam informações corporativas nos dispositivos de seus funcionários, nem monitoram informações pessoais nos equipamentos da empresa.

Já no âmbito pessoal, um dos meios mais comuns de ataques são os apps de relacionamentos e namoro virtual. Dentre os 41 mais populares na plataforma Android, 60% estão vulneráveis a ataques virtuais. Não só isso, mais de 70% dos apps têm acesso a suas informações de GPS e 34% aos arquivos da câmera sem a sua permissão, além de ter controle sobre sua câmera e microfone quando bem entenderem para captar informações. Para piorar ainda mais a situação, quase metade desses apps são capazes de acessar suas informações bancárias armazenadas no celular, como números e senhas de contas e cartões.

Talvez você possa se questionar: Existem opções para eu me proteger? Caso contrário, após ler tudo isso, com certeza estaria com muito medo de baixar todo e qualquer aplicativo para seu celular. Calma. Você pode se proteger, sim. Porém, terá de se habituar a ter senhas diferentes para cada conta online, usar redes de wi-fi confiáveis, manter sempre os apps atualizados e, principalmente, ler seus termos e não baixa-los caso não concorde com todos eles. Essas são dicas básicas, como um kit de sobrevivência nessa era tecnológica.

A responsabilidade não deveria ser só nossa, mas enquanto não são criadas regulamentações para a segurança no desenvolvimento de aplicativos, devemos ficar atentos e nos proteger como podemos. Desta forma, conseguiremos continuar monitorando nosso dia a dia com um pouco mais de tranquilidade.

*André Pinheiro é líder de Segurança da Informação da IBM Brasil.

Comentários no Facebook