Mobile

Aplicativos e sites que se destacam na segurança

Os riscos na internet são eminentes para quem navega por sites desconhecidos. Se num simples clique ou visualização você pode ser prejudicado, realizar transações financeiras, confiar seus dados e mandar mensagens pessoais precisam ser feitas sob a certeza de que o aplicativo e site que está usando é confiável e seguro.

Para isso, separamos em alguns segmentos importantes da internet os sites e aplicativos que você pode confiar para realizar tarefas essenciais da rotina.

Mensagens — O brasileiro passa boa parte do tempo nas redes sociais, principalmente em aplicativos de mensagens como Whatsapp, Signal ou Telegram. Todos os três são altamente confiáveis, mas há um que se destaca mais. (mais…)

Teste de invasão com dispositivos móveis

De muitas maneiras o processo é semelhante ao de um ambiente tradicional, mas com algumas pequenas diferenças ao longo do caminho.

Lembre-se que em matéria de segurança, os dispositivos móveis são tão diversos que são de uma quantidade desconhecida. Você também precisa ter em mente como os usuários desses dispositivos funcionam. Eles podem ser extremamente móveis e isso significa que os dados e comunicações podem estar fluindo em todas as direções e maneiras diferentes, ao contrário das configurações de escritório tradicional.

Então, como é o processo de teste quando os dispositivos móveis? Aqui está uma visão geral de como avaliar esses dispositivos. (mais…)

Problemas comuns com dispositivos móveis

Os dispositivos móveis são comuns. No entanto, um monte de problemas comuns também ocorrem que poderiam ser maneiras fáceis para um atacante causar danos:

  • Um dos problemas mais comuns com dispositivos móveis é que muitas vezes eles não têm senhas definidas, ou as senhas são incrivelmente fracas. Enquanto alguns dispositivos oferecem sistemas biométricos simples de usar e eficazes para autenticação em vez de senhas, eles estão longe de ser um padrão. Embora a maioria dos dispositivos suporte senhas, códigos PIN e autenticação baseada em gestos, muitas pessoas não usam esses mecanismos, o que significa que se o dispositivo for perdido ou roubado, seus dados podem ser facilmente acessados.
  • Conexões sem fio desprotegidas também são um problema conhecido em muitos dispositivos e parecem ser piores em dispositivos móveis. Isso é mais do que provável, devido aos proprietários desses dispositivos estarem fora e em busca de  um ponto de acesso aberto e conectar sem levar em conta se ele está protegido ou não.
  • Problemas de malware parecem ser mais um problema com dispositivos móveis do que com outros dispositivos. Isto é devido aos proprietários que transferem apps do Internet com pouca preocupação que podem conter o malware e não ter um scanner antimalware no dispositivo.
  • Os usuários negligenciam a instalação de software de segurança em dispositivos móveis, mesmo que esse software esteja prontamente disponível nos principais fornecedores sem restrições e seja gratuito. Muitos proprietários desses dispositivos podem até acreditar que o malware não existe para dispositivos móveis ou que eles são imunes.
  • Softwares descontinuados e desatualizados do sistema operacional é um grande problema. Da mesma forma que os sistemas de desktop, patches e correções para software de SO móvel também são liberados de vez em quando. Esses patches podem não ser aplicados por uma série de razões. Quando isso acontece, os patches e atualizações que o Google lança podem não funcionar nas versões alteradas pelas operadoras. Nesse caso, você precisaria aguardar que sua operadora faça alguma atualização para seu dispositivo antes de poder aplicar o patch. Este processo pode levar meses ou mesmo um ano e em alguns casos nunca.
  • Muito parecido com o sistema operacional, pode haver software no dispositivo que não está corrigido e está desatualizado.
  • Conexões com a Internet podem estar ligadas e inseguras, o que pode levar alguém a entrar no sistema da mesma maneira que uma invasão outra sistema.
  • Os dispositivos móveis podem estar enraizados ou jailbroken, o que significa que se esse dispositivo estiver conectado à sua rede, pode ser uma maneira fácil de introduzir malware em seu ambiente.
  • A fragmentação é comum em dispositivos Android. Especificamente, isso se refere ao fato de que, ao contrário do iOS, há um grande número de versões do sistema operacional Android com diferentes recursos, interfaces e muito mais. Isso pode levar a problemas de suporte para a empresa devido à quantidade de variação e inconsistência.

(mais…)

Modelos de segurança mobile

Então, como os arquitetos mobiles construíram seus sistemas com um olho voltado para resolver problemas de segurança? Várias medidas foram tomadas, mas no geral tem havido uma tentativa de abordar o problema da segurança através de cinco áreas-chave, cada uma abordando um problema específico ou necessidade:

  • O controle de acesso é usado para proteger dispositivos, que inclui senhas, biometria e tecnologias de menor privilégio, por exemplo;
  • A assinatura digital tornou-se parte do modelo de aplicação da maioria, se não de todos os S.O. móveis. Esse recurso permite que os aplicativos sejam assinados para que eles possam ser verificados de que eles são originários de um autor específico e não podem ser manipulados sem que tais atividades sejam detectadas. Embora a assinatura digital não seja necessária, o Android não permitirá a instalação de aplicativos de fontes desconhecidas por padrão. No iOS, aplicativos de fontes desconhecidas não podem ser instalados, a menos que o proprietário modifique ou use “jailbreaks” para que o telefone permita isso;
  • A criptografia é outro componente vital do modelo de segurança de um sistema operacional móvel. A criptografia é empregada em dispositivos para garantir que os dados sejam mantidos seguros no caso de um dispositivo ser perdido, roubado ou comprometido. Embora não consistentemente implementado em muitos dispositivos móveis no passado, isso mudou, com o Android 6.0 (codinome Marshmallow), mesmo exigindo criptografia de armazenamento por padrão;
  • Isolamento, que visa limitar o acesso de um aplicativo tem, é uma questão importante abordada em dispositivos móveis. Essencialmente, esta é uma forma de privilégio mínimo para aplicativos, onde se você não precisa acessar dados sensíveis ou processos, você não o fará.
  • O controle de acesso baseado em permissões funciona de forma semelhante aos sistemas operacionais de servidor e desktop. Esse recurso limita o escopo de acesso de um aplicativo bloqueando as ações que o usuário pode tentar, mas não foi concedido acesso a ele.

(mais…)

Modelos, arquiteturas e objetivos de segurança em sistemas operacionais móveis

A rápida adoção do dispositivo móvel no local de trabalho teve duas consequências óbvias: aumento da produtividade e capacidade, bem como aumento correspondente dos riscos à segurança. Os arquitetos de dispositivos móveis sempre fizeram um tradeoff entre segurança e os recursos, inclinando-se quase sempre para novos recursos, deixando a segurança como opção tardia. Embora novos recursos de segurança ajudaram a reduzir um pouco os problemas presentes, muitos dos dispositivos ainda têm problemas a serem resolvidos.

Uma grande parte de problemas nos ambientes empresariais é que os dispositivos pertencentes a indivíduos transitam dentro e fora do ecossistema empresarial. Os dispositivos que são usados tanto para fins pessoais quanto empresariais acabam misturando as necessidades de segurança e os tipos de dados de ambas as áreas de uma maneira potencialmente insegura. Os gerentes de segurança de muitas organizações tiveram de lidar com dispositivos de propriedade pessoal acessando serviços corporativos, exibindo dados corporativos e conduzindo operações comerciais. O problema é que esses dispositivos pessoais não são gerenciados pela organização, o que significa que qualquer coisa armazenada neles não é gerenciada. (mais…)

Mesmo com bloqueio, falha em aparelhos Samsung permite execução de apps

A Samsung está trabalhando em uma correção para uma falha de segurança na tela de bloqueio de alguns de seus dispositivos Android, disse a empresa na quarta-feira (20/3) ao site AllThingsD. A vulnerabilidade permite a um usuário pular as medidas de segurança e executar qualquer aplicativo que quiser.

A brecha foi identificada e reportada porTerence Eden, um “entusiasta da tecnologia móvel”, como ele mesmo se descreve. Eden também postou um vídeo em seu blog que demonstrava como a falha poderia ser explorada. (mais…)

Dez dicas para aumentar a segurança dos dispositivos móveis

Com o crescimento do uso de tablets e smartphones nas empresas, incentivados pelo movimento Bring Your Own Device (BYOD), que permite que os funcionários tragam para o ambiente de trabalho seus dispositivos próprios, as informações corporativas ficaram mais expostas. Para que os usuários possam utilizar esses aparelhos com maior proteção, a StoneSoft elaborou dez dicas para reforçar a segurança dos que acessam constantemente a web móvel.

“Hoje, a internet pode fazer quase qualquer coisa e, infelizmente, o crime organizado também encontraram uma terra de oportunidades. Para o consumidor, o cibercrime pode parecer uma ameaça distante, principalmente relacionada à espionagem entre países ou de hackers contra grandes empresas”, alerta Airamo, diretor de segurança da informação da Stonesoft. Ele afirma que os usuários que acessam sites de compras online e outros serviços na web móvel também podem ser prejudicados. (mais…)

FBI alerta sobre spyware comercial que agora infecta aparelhos Android

Um recente aviso do FBI sobre malware noAndroid inclui a versão móvel do spyware que foi vendida para a execução de leis e governos, demonstrando como tais aplicações comerciais podem representar uma ameaça para as empresas privadas e consumidores.

O Internet Crime Complaint Center, do FBI, disse nesta semana que o FinFisher estava entre os mais recentes malware que chamaram sua atenção, junto com um cavalo de Tróia chamado Loozfon. Para infectar celulares, os criminosos estavam enviando mensagens de texto com links que levam para um site malicioso.

O FinFisher tem sido utilizado por algum tempo para comprometer computadores pessoais. A versão comercial foi originalmente vendida como spyware para a aplicação da lei e governos em quase uma dúzia de países. (mais…)

Expansão de Adware no Sistema Android

Entre o início de julho e o final de setembro, pesquisadores da FortiGuard Labs relataram um aumento acentuado em adware para Android, com novas evidências sugerindo que o trojan bancário móvel Zitmo (Zeus-in-the-Mobile) está evoluindo para um botnet. Nesse contexto, foi feita a detecção de crackers romenos que estariam realizando, em grande escala, varreduras em busca de vulnerabilidades da web.

Adware para o Sistema Android em Plena Ascensão

Nos últimos três meses, a FortiGuard Labs informou que foi registrado um aumento no Android baseado em adware móvel com um volume de atividade comparável à Netsky.PP, um dos geradores mais infames e prolíficso de spam encontrados na história da Internet. Duas variantes de adware, conhecidas como Android/ NewyearL e Android/Plankton tem conseguido se infiltrar em várias aplicações que incorporam um conjunto de ferramentas comuns para anúncios indesejados, que são exibidos na barra de status do celula;, eles acompanham o usuário através do seu número IMEI e liberam ícones no desktop do dispositivo. (mais…)

Mobile Banking: Tendências e Riscos Ocultos

Enquanto aplicativos bancários móveis estão crescendo rapidamente em termos de popularidade, 68 por cento dos proprietários de smartphones, que ainda não adotaram estas aplicações estão atrasados devido aos temores em relação a segurança, enquanto que apenas 12 por cento acreditam que o esforço de baixar e instalar esses aplicativos não justifica a conveniência, de acordo com algumas considerações da Metaforic. (mais…)

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!