Alerta sobre riscos de segurança no uso de smartphones

A segurança dos smartphones precisa melhorar rápido para evitar os erros que fizeram do PC uma plataforma global de crimes, alertou um relatório da  European Network and Information Security Agency (Enisa), agência europeia de segurança.

De acordo com o relatório, que foi elaborado com base em entrevistas com os 30 maiores desenvolvedores europeus, especialistas em segurança e policiais, os smartphones e os tablets enfrentam diversos riscos de ataques – alguns bastante óbvios, outros nem tanto.

As ameaças mais bem documentadas incluem o risco de que softwares maliciosos possam ser vendidos nas app stores, como os que servem para captura de dados do usuário.

O relatório também chama atenção sobre ataques ‘diallerware’, que funcionam mediante a instalação de um app malicioso que disca números com tarifas caríssimas para fraudar os usuários, ou um truque simples de engenharia social por meio de SMS que leva o usuário a distribuir um telefone de contato com tarifas igualmente exorbitantes. Este tipo de ataque já se tornou um problema no Reino Unido.

Celular usado
Um dos problemas de segurança mais simples envolve a revenda e doação de smartphones usados, muitos dos quais são repassados a terceiros sem que seus dados tenham sido devidamente apagados.

Os autores sugerem que os smartphones venham com recursos hoje incomuns, como a capacidade de desativar remotamente um app malicioso, bem como a capacidade de apagar remotamente dados (em algumas situações). O problema é que ainda não há um modo padrão de implantar tais recursos.

Entre as recomendações para os desenvolvedores estão o uso de criptografia e sistemas de segurança para o acesso ao aparelho – muitos, atualmente, não oferecem os recursos. Entrega de patches e gerenciamento de privacidade também deveriam ser melhorados e padronizados, e a indústria deveria desenvolver um modo de tornar possível a segurança remota sem que os usuários se sintam controlados.

A singularidade deste relatório – e de todos os relatórios sobre segurança em smartphones – está na listagem de ameaças que ainda não foram confirmadas no mundo real. Os ataques a smartphones ainda são raros em uma era na qual o PC é o alvo primário.

O que fica claro, no entanto, é que o potencial para ataque aos smartphones pessoais – e também nos utilizados por empresas – é bem real. Diferentemente da indústria de PC, que dormiu no ponto sem perceber o potencial das ameaças, a indústria de smartphones tem sido amplamente alertada.