São diversas as promessas e opções de aplicativo com soluções de segurança mobile, mas será que eles podem realmente proteger seu dispositivo?
Nos últimos anos, vimos o mercado mobile sofrer um grande crescimento, seja na produção de smartphones com cada vez mais poder de processamento, seja pelas empresas milionárias que investem em aplicativos.
Além disso empresas como Google e Apple sempre foram grandes investidores do mercado de segurança da informação, o que fez com o mercado nesta área tivesse um rápido aumento na demanda de profissionais.
Mas até que ponto vai a segurança de informação em dispositivos móveis?
A bem da verdade, para o usuário a segurança da informação não era foco das desenvolvedoras até poucos anos atrás, porém atualmente com a presença que os smartphones adquiriram podendo ser inclusive objetos de trabalho de altos escalões de governo e empresariado, não tardaria que se tornassem um foco da segurança da informação.
É importante considerar também a importância de um aplicativo mobile e dos smartphones no trabalho pelo regime de home office, em que por eles podem ser acessados serviços na nuvem, e-mails e conversas com a equipe. O que significaria que uma vulnerabilidade a ser explorada no aparelho poderia colocar em risco toda a rede corporativa.
Smartphones e tablets com segurança da informação, tão importantes quanto os desktops.
Segundo estudo da PRADEO– empresa provedora de segurança móvel, a taxa de ataques a dispositivos móveis são altas e proporcionais a fatores como o sistema operacional do dispositivo e a versão, sendo o Android (54%) e o iOS (24%) os mais populares no meio corporativo, sendo que até o primeiro trimestre de 2020:
Cerca de 266 vulnerabilidades para Android foram reconhecidas em sua versão mais recente (10) e ainda nenhuma para a última versão do iOS (13). Para os profissionais utilizando versões desatualizadas dos SO, as vulnerabilidades são bem maiores.
Essas vulnerabilidades utilizam como principais vetores de ataque os aplicativos (76%), rede (16%), além de exploração das características do aparelho (8%). A pesquisa também revela que o phishing segue como principal vulnerabilidade dos dispositivos móveis (85%), sendo também os mais utilizados para realização do ataque.
Em resumo, os ataques podem envolver a confidencialidade, integridade e disponibilidade do usuário.
Proteção mobile
A verdade é que quando se fala sobre proteção para smartphones e tablets com aplicativo mobile, existe uma grade divisão de opinião.
Mesmo que diversos malwares busquem celulares como alvo e parece obvio que a necessidade de proteção, na verdade existe uma grande discussão a respeito do quão efetivo são os aplicativos antivírus para smartphones.
Outro dado importante é lembrar que recentemente vimos um aumento nos ataques tipo phishing em smartphones, onde eles também alcançaram mais sucesso do que em desktops
Com tudo isso em mente, torna-se claro que a necessidade de uma proteção realmente eficaz é fundamental nos smartphones.
Como é feita a proteção de um aplicativo mobile?
As plataformas mobile utilizam sistemas diferentes do que estamos acostumados com diferentes padrões e APIs com recursos diferentes de segurança e permissões. Vamos abordar em especial a plataforma android, que atualmente é a mais utilizada no mundo.
A grande vantagem desta plataforma são seus recursos de segurança integrado. Esse tipo de sistema reduz consideravelmente a frequência com que ocorrem vulnerabilidades de segurança, bem como seus impactos.
Além disso, essa plataforma possui alguns recursos que auxiliam no desenvolvimento de apps seguros, como as tecnologias ProPolice, ASLR, NX, OpenBSD e safe_iop que diminuem os erros comuns ligados a memória.
Alguns apps também oferecem acesso ao um sistema de criptografia de arquivos que pode ser ativado para proteger os dados de dispositivos perdidos.
Outra característica interessante no sistema Android é a capacidade de isolar aplicativos entre si, sem que eles compartilhem recursos ou dados. Essa característica está ligada ao sistema de permissões do Android, que libera permissões individuais a cada aplicativo.
Todas essas funções são nativas da sandbox do Android, o que por si oferece um nível de proteção aceitável. Além disso, muitas ameaças contra esses sistemas podem ser evitadas mantendo-o atualizado.
Além do sistema de solicitar permissões, os aplicativos android podem ainda usar o elemento <permisson> para proteger sua IPC, que apresenta riscos.
Embora possa ser confuso, o uso de permissões confirmadas pelo usuário, também dão bastante autonomia na sua proteção. Afinal, você sempre está ciente quando permite o acesso dos aplicativos aos seus dados, e pode restringi-los no menu configurações.
Uso de rede no Android
As movimentações de dados em são naturalmente arriscadas para a segurança, porque envolvem a troca de informações em um aplicativo mobile que, em geral, são privadas.
O próprio sistema Android oferece uma separação de quais dados podem ou não ser acessados pelos aplicativos que se conectam a rede, além disso alguns dos aplicativos antivírus da plataforma oferecem um recurso que monitora o acesso a sites considerados inseguros,
Como a rede do Android é bem semelhante à do Linux, ela oferece protocolos de dados confidenciais como o HttpURLConnection. E alguns aplicativos utilizam portas de rede localhost para controle da IPC privada.
Criptografia Android
O Android oferece uma vasta gama de algoritmos para a proteção de dados usando criptografia. Os túneis seguros mais utilizados no sistema são o HttpsURLConnection ou SSLSocket, mas alguns aplicativos utilizam protocolos próprios, o que não é recomendado.
Quando os protocolos utilizados são de do próprio desenvolvedor, muitas vezes utilizam algoritmos criptográficos existente e seguem alguma das práticas recomendadas como o uso do modo CBC ou CTR com alguma função HMAC-SHA1 ou derivadas.
Proteção no IOS
Embora no sistema operacional da Apple não exista uma grande variedade de aplicações, o próprio Iphone oferece alguns serviços de segurança de dados privado como a função de encriptação de dados, que criptografa todas as informações no aparelho.
Outra funcionalidade, é a possibilidade do aparelho apagar absolutamente todos os seus dados quando sua senha for digitada errada várias vezes seguidas. Essa é uma ótima proteção pra caso de perda ou roubo do aparelho.
O iTunes oferece também uma opção de cópias de segurança no computador, que embora não seja tenha criptografia por padrão, pode ser ativada nas configurações de segurança. Neste caso você deve definir uma senha longa que será sua chave de acesso a sua cópia de segurança.
Quanto aos aplicativos antimalwares presentes nas plataformas, eles apresentam proteções quase tão completas como as versões para desktop, com variações de eficácia entre alguns aplicativos.
As configurações dos antivírus incluem varreduras, quarentena e a possibilidade excluir malwares, mas a maioria deles falhou em testes para detectar malwares quando são baixados.
Uma função que pode tornar alguns antivírus mobile populares interessantes, é a função antifurto, que permite rastrear o celular via GPS, embora já exista nativamente no IOS e Android.
E claro, assim como em todo sistema, manter atualizado é essencial.
A prática de fazer root no celular, para alterar por conta própria a versão do firmware, é arriscada e ainda pode comprometer a segurança do aparelho.