A Agência de Segurança de Tecnologia da Informação da União Europeia (Enisa) publicou esta semana um relatório sobre a fragilidade dos smartphones no que diz respeito à segurança dos dados neles armazenados. A entidade relatou os principais riscos e listou uma série de recomendações para cada perfil de usuário. "Smartphones são uma mina de ouro de informações estratégicas e pessoais.
É vital entender como manter controle sobre esses dados", disse Giles Hogben, um dos autores do documento.
Entre os principais riscos listados pela agência estão: perda ou roubo de celular com dados desprotegidos na memória;
troca de dono sem apagar devidamente as informações contidas no aparelho;
aplicativos que colhem informações pessoais sem que o usuário se dê conta, como, por exemplo, dados de localização via GPS;
coleta de senhas e números de cartões bancários por meio de aplicativos falsos ou mensagens de texto que parecem genuínas; spyware (aplicativos que permitem acesso remoto a dados pessoais contidos no aparelho);
spoofing de rede (acesso ao aparelho por meio de uma rede falsa à qual o usuário se conecta por descuido ou desinformação);
dialware (software que realiza chamadas ou envio de mensagens de texto sem que o usuário perceba).
Para combater esses riscos, a Enisa listou uma série de recomendações divididas por tipo de usuário: pessoa física, empregado ou alto executivo. Em smartphones de uso pessoal, os conselhos são os seguintes:
1) configurar o aparelho para que seja bloqueado automaticamente após poucos minutos ocioso;
2) instalar somente aplicativos de procedência conhecida e confiável;
3) examinar com cuidado as requisições de qualquer novo aplicativo a ser instalado;
4) antes de se desfazer de um celular antigo, apagar todos os dados contidos nele.
Em smartphones de uso corporativo, a Enisa recomenda que a empresa crie uma "lista branca" de aplicativos que podem ser instalados nos aparelhos, assim como procedimentos internos para apagar dados da memória antes de se desfazer de um terminal.
A agência aconselha também o uso de criptografia adicional na memória do aparelho e em qualquer mídia removível (SD cards etc).
Em terminais usados por executivos de alto escalão, além de todos os cuidados anteriores, a agência propõe que nenhuma informação relevante seja armazenada no aparelho. O acesso a tais dados deve ser feito pela rede e usando aplicativos previamente selecionados e testados pela equipe de TI.
Criptografia adicional fim a fim para chamadas e troca de mensagens confidenciais também é recomendada. O último conselho é apagar periodicamente tudo o que está gravado no smartphone.
Pontos positivos
Apesar de demonstrar preocupação, a agência europeia destacou alguns pontos positivos quanto à segurança dos smartphones. Dentre eles está a oferta de serviços de backup e de acesso remoto a smartphones, assim como de soluções de criptografia adicional.
O fato de a maioria dos downloads de aplicativos ser feita em canais de distribuição confiáveis (lojas de aplicativo controladas por fabricantes ou operadoras) é elogiado.
Além disso, a extensa variedade de smartphones com diferentes sistemas operacionais é considerada um fator inibidor para hackers, pois é difícil atingir um grande número de usuários com um único vírus.
No comments:
Post a Comment
Digite seu comentario