Como os hackers estão entrando em nossos smartphones

Lembra quando uma pasta ou uma pilha de papéis deixados em um trem ou em um táxi estaria no jornal diário? Dados privados, notas seguras e planos para mudanças no governo ou em uma grande empresa podem facilmente cair nas mãos de outras pessoas.

Logo depois, foram os laptops. Eles seriam retirados de carros ou transportes públicos e, apesar do tamanho, seriam acidentalmente deixados em um assento, com toda essa informação super importante disponível para todos.

Muitas empresas agora bloqueiam laptops e enfatizam a importância de manter os dados protegidos, longe do público e de olhares indiscretos.

Agora, porém, temos smartphones. Eles estão conectados à nuvem e podem manter você em contato com sua vida pessoal e profissional o tempo todo. Além disso, talvez seja preocupante, muitas empresas estão dando acesso a unidades compartilhadas, ou documentos do Google, para trabalhadores móveis. Empresas maiores podem bloquear esse acesso com soluções de e-mail corporativo ou acesso VPN, mas para muitos é um risco que vale a pena correr, para que a equipe possa se comunicar e trabalhar em colaboração de qualquer lugar, a qualquer momento.

Não é apenas o roubo que você precisa se preocupar. Bloquear a tela do celular e configurar a limpeza remota é uma boa defesa, mas você também precisa se preocupar com hacks. O recente ataque de malware ‘Gooligan’ nos revelou que as violações de segurança móvel estão bem e verdadeiramente vivas, e mais de 1,3 milhão de usuários do Android foram afetados pelo hack. O Gooligan é um dos mais recentes de uma longa linha de hacks para smartphones e, infelizmente, não parece que essa tendência pare tão cedo. Os smartphones são uma mina de ouro para hackers e para quem deseja roubar sua identidade, com tudo, desde informações bancárias, aniversários, detalhes de endereço e fotos privadas prontamente disponíveis.

Confio muito no meu telefone e no Google Apps. Eu sou, no entanto, um pouco relaxado quando se trata de segurança. Talvez eu seja a única pessoa que conheço que não usa um bloqueio de tela. Adi Sharabani, co-fundador da empresa de segurança móvel Skycure, disse recentemente ao cnbc.com que ..

No final do dia, tudo é hacker. O que me surpreende é que as pessoas às vezes esquecem que é tão fácil invadir esses dispositivos.

Então, qual é a solução? Jogue fora seu smartphone e volte a usar telefones fixos, enviar cartas, ler mapas físicos e tirar fotos com uma câmera de filme? Certamente é uma maneira de fazer isso, mas duvido que alguém vá por esse caminho. As pequenas empresas têm a opção de usar software de proteção respeitável que abrange smartphones, tablets, notebooks e PCs, mas para o indivíduo, pode ser tão simples quanto praticar métodos básicos de segurança online. Aqueles que eu tenho preguiça de implementar. Sim, eu sei, as verificações de segurança são chatas (com que frequência você presta atenção a esses comissários de bordo antes da decolagem), mas se a alternativa são seus dados preciosos nas mãos de hackers ou mesmo a possibilidade de pagar demandas de ransomware, então ouvir a dica de segurança estranha para o seu smartphone não parece tão ruim.

Então, o que você deve fazer para se proteger? Bem, ative o bloqueio de tela para começar. É algo que preciso começar a fazer e é especialmente embaraçoso quando descubro que meus colegas atenderam o telefone e escreveram e-mails – aparentemente de mim. Tudo muito, muito fácil de fazer se você não trancá-lo.

Fique de olho no seu uso público de Wi-Fi também. Quando seus dados móveis são baixos, essas parecem soluções brilhantes. No ônibus, em um café, em uma loja – se você vê um ponto de acesso Wi-Fi gratuito – talvez pergunte por que é grátis. Clicar cegamente em uma tela “continuar” para ficar on-line pode significar que você perde o fato de estar permitindo o acesso ao seu perfil do Facebook ou está carregando um APK lateral que pode fazer coisas estranhas aos seus telefones.

Ah, sim, esses aplicativos malévolos. Adira à loja Google Play / iTunes ou a outra loja móvel reconhecida e confiável. Não faça o download aleatório de algo apenas porque é gratuito (quando você deve pagar na loja oficial) ou você precisa abandonar suas configurações de segurança. Em um voo recente, descobri que o entretenimento era entregue por meio de um aplicativo e que só podia ser baixado da loja iTunes ou Google Play no local. O problema é que, uma vez no ar, a rede móvel não estava disponível, então a companhia aérea disponibilizou o APK para download através do Wi-Fi a bordo. Isso cria um precedente perigoso, porque, embora entendamos por que eles fizeram isso, no Android você precisará permitir APKs carregados lateralmente no seu telefone. Isso abre a porta para futuros cliques acidentais de aplicativos, que serão instalados sem avisos.

Embora as coisas não sejam exatamente assim em preto e branco, o sucesso dos hackers de smartphones depende em grande parte de nossas falhas na proteção de nossos dispositivos; o desejo de conteúdo pode ofuscar o risco de invasão. Em resumo, preste atenção aos avisos do seu telefone ao se conectar ao Wi-Fi público, atualize seu sistema operacional quando solicitado e faça o download apenas de aplicativos das lojas oficiais.