Cinco Grandes Erros que Tornam o seu Smartphone Menos Seguro
Inicialmente, os smartphones eram uma novidade que era muito cara para a maioria das pessoas, mas agora tornou-se em uma parte massiva das nossas vidas diárias. Nós os usamos para nos comunicar com outras pessoas, pagar as contas, comprar coisas, gerenciar as nossas finanças, e por último mas não menos importante, criar e armazenar algumas de nossas memórias mais valiosas. Verdade seja dita, ele não é o primeiro dispositivo a fazer uma transação similar. O computador pessoal também revolucionou muitas de nossas tarefas diárias, mas o smartphone fez isso mais rapidamente em um meio mais definitivo, porque é portátil e mais fácil de usar. Isso tudo aconteceu tão rapidamente que muitos de nós aparentam ter deixado de ver o fato de que manter nosso smartphone sob controle é muito importante.
Muitos erros são cometidos quando o assunto é a segurança do smartphone, e o pior sobre isso é que, evitar alguns deles é tão simples quanto saber quais os perigos são e estar ciente das consequências em potencial. Hoje, veremos alguns dos erros mais comuns que podem levar o seu smartphone e seus dados vulneráveis.
Índice
Não usar os mecanismos de bloqueio do smartphone
Hoje em dia é difícil de comprar um smartphone que não possua um leitor de digitais. Se você encontrar um, é provável que seja um modelo recente do iPhone que venha com o Face ID - a tecnologia de reconhecimento facial da qual a Apple parece se orgulhar.
Mesmo se uma autenticação biométrica não estiver disponível, os smartphones lhe dão outros meios de prevenir acessos não autorizados. E mesmo assim, as pessoas parecem estarem indispostas a usar esses mecanismos. Por quê?
A resposta é dolorosamente óbvia - elas são apenas preguiçosas. Não podem ser incomodadas para entrar com uma senha, um PIN, ou desenhar um padrão toda a vez que quiserem checar o seu feed de notícias do Facebook, e até mesmo os fornecedores de smartphone agora fornecem mecanismos de autenticação baseados em biometria mais rápida e conveniente.
E isso é uma preocupação porque parte do motivo dos smartphones se tornarem tão populares é pelo fato de fornecerem todo o poder em um pacote que é pequeno o suficiente para caber em nossos bolsos. Infelizmente, a mesma portabilidade o torna incrivelmente fácil de perder. Se você não bloqueá-lo enquanto não estiver em uso, você se arrisca dizer adeus a muito mais do que um telefone.
Mau gerenciamento de senha
Por qualquer razão, Kanye West não quer usar o sistema de autenticação por biometria do seu telefone. Isso foi revelado ano passado durante uma visita à Casa Branca quando as câmeras registraram ele desbloqueando o seu iPhone com um PIN. As mesmas câmeras mostraram que o seu PIN é "000000".
Vamos imaginar por um momento que o telefone do Sr. West acabe nas mãos de uma pessoa que está mais do que disposta a compartilhar qualquer coisa que encontrar com a mídia. Tudo oque está entre eles e as fotos pessoais, contatos, comunicação, e uns quantos outros dados sensíveis é uma sucessão de seis zeros. Isso, como você deve concordar, não é o meio de tratar a sua informação, independente de você ser uma celebridade ou não.
Não se trata apenas dos PINs nos dispositivos, também. Na maioria dos casos, você não pode tirar vantagem de todos as características do seu smartphone sem conectar-se à sua conta do Google e/ou Apple e compartilhar muitos dados com eles. Essas contas têm se tornado tesouros de dados pessoais, e são acessíveis remotamente o que significa que configurando senhas fortes e únicas, e habilitando a autenticação de dois fatores é um passo essencial rumo à sua segurança.
Instalando aplicativos de lojas de terceiros
O design do ecossistema Android e iOS deveria, em teoria, fazer a instalação de aplicativos suspeitos mais difícil. Há aplicativos oficiais nas lojas, e todo os softwares que aparece nelas são supostamente avaliados pela Apple ou pelo Google. Na realidade, as coisas não funcionam bem assim.
De vez em quando, os pesquisadores encontram aplicativos Android maliciosos que entraram no Google Play, e embora esse tipo de coisa seja muito mais raro no iOS, não é completamente inédita. Apesar dos incidentes, as lojas de aplicativos oficiais permanecem as fontes mais confiáveis para os software móveis.
Por padrão, os smartphones modernos não permitem a instalação de aplicativos de websites de terceiros, mas se você vasculhar as configurações, você pode fazer isso funcionar, e muitas pessoas fizeram justamente isso. Esses aplicativos não foram analisados de nenhuma maneira, o que significa que podem ser (e frequentemente são) perigosos. Fontes fora das lojas oficiais normalmente anunciam versões crackeadas de aplicativos reais ou aplicativos quesupostamente vêm com uma funcionalidade revolucionária, fazendo-os mais atraentes - exatamente os que os cibercriminosos querem. Ficando longe desse tipo de website é o melhor a fazer.
Ignorar atualizações de segurança
Nossos smartphones são completamente inúteis sem os seus sistemas operacionais e os aplicativos que nós instalamos neles. Em outras palavras, é o software que os fazem funcionar. Um dos lados negativos do software é que são escritos por seres humanos, e os humanos cometem erros. Às vezes, esses erros podem resultar em uma performance instável ou em funcionalidades com problemas. Frequentemente, entretanto, os erros no código dos aplicativos e do sistema operacional podem deixar brechas de segurança que podem ser exploradas pelos hackers. Obviamente, há exércitos de pesquisadores com a missão de caçar essas brechas de segurança e ajudar as empresas a fechá-las, e na maioria das vezes, estão fazendo um bom trabalho. Nós não ouvimos falar a respeito de muitos ciberataques que envolvem o tão chamado zero-day vulnerability (vulnerabilidade desconhecida) - problemas de segurança que são explorados antes do fornecedor do software ter tido o tempo de descobrir e mitigá-lo.
Na maioria dos casos, os pesquisadores e desenvolvedores já fizeram o seu trabalho - trabalharam juntos para criar uma correção que foi incorporada na última versão do seu produto. Aqueles que estão errados são os usuários que decidiram não se incomodarem em atualizar.
Apesar disso, os usuários não deveriam sempre levar a culpa. O enorme número de fabricantes de dispositivos Android significa que as pessoas de alguma têm muitas opçōes, mas também previne muitas delas de receberem a última versão do sistema operacional móvel do Google. O Google e fornecedores de software estão procurando meios para sair dessa situação, mas por enquanto, a solução parece ser elusiva. Mesmo assim, as atualizações e correções de segurança para os aplicativos e o sistema operacional são liberados e não há desculpas para ignorá-los.
Conectar-se à redes Wi-Fi sem criptografía
Conectar-se às redes Wi-Fi gratuitas em um aeroporto ou café parece ser uma das coisas mais inocentes que você pode fazer, mas na realidade, não é. A falta de uma senha significa que a comunicação entre o seu telefone e o roteador não é criptografada. Também significa que qualquer um pode juntar-se à rede e ouvir dita comunicação. Se o HTTPS não for forçado pelo serviço que estiver utilizando, todos os dados que você enviar e receber podem ser interceptados e adulterados. A pessoa sentando-se próximas à mesa poderia escutar as suas conversas ou roubar as suas credenciais de login, e poderiam quietamente direcioná-lo à páginas maliciosas e conteúdos indesejados. Se você precisar se conectar à uma rede Wi-Fi aberta, esteja certo de fazer isso através de um serviço VPN confiável que criptografa a informação saindo do seu smartphone.
Como pode ver, embora usar um smartphone seja algo que você tenha se acostumado, há ainda muitas coisas que podem (e frequentemente dão) dar errado. Levar a segurança desses pequenos dispositivos portáteis à sério é muito importante, e um dos primeiros passos é evitar os erros vistos acima.
