Agência da União Europeia aponta riscos de segurança em smartphones

0

A Agência de Segurança de Tecnologia da Informação da União Europeia (Enisa) publicou esta semana um relatório sobre a fragilidade dos smartphones no que diz respeito à segurança dos dados neles armazenados. A entidade relatou os principais riscos e listou uma série de recomendações para cada perfil de usuário. "Smartphones são uma mina de ouro de informações estratégicas e pessoais. É vital entender como manter controle sobre esses dados", disse Giles Hogben, um dos autores do documento.
Entre os principais riscos listados pela agência estão: perda ou roubo de celular com dados desprotegidos na memória; troca de dono sem apagar devidamente as informações contidas no aparelho; aplicativos que colhem informações pessoais sem que o usuário se dê conta, como, por exemplo, dados de localização via GPS; coleta de senhas e números de cartões bancários por meio de aplicativos falsos ou mensagens de texto que parecem genuínas; spyware (aplicativos que permitem acesso remoto a dados pessoais contidos no aparelho); spoofing de rede (acesso ao aparelho por meio de uma rede falsa à qual o usuário se conecta por descuido ou desinformação); e dialware (software que realiza chamadas ou envio de mensagens de texto sem que o usuário perceba).
Para combater esses riscos, a Enisa listou uma série de recomendações divididas por tipo de usuário: pessoa física, empregado ou alto executivo. Em smartphones de uso pessoal, os conselhos são os seguintes: 1) configurar o aparelho para que seja bloqueado automaticamente após poucos minutos ocioso; 2) instalar somente aplicativos de procedência conhecida e confiável; 3) examinar com cuidado as requisições de qualquer novo aplicativo a ser instalado; 4) antes de se desfazer de um celular antigo, apagar todos os dados contidos nele.
Em smartphones de uso corporativo, a Enisa recomenda que a empresa crie uma "lista branca" de aplicativos que podem ser instalados nos aparelhos, assim como procedimentos internos para apagar dados da memória antes de se desfazer de um terminal. A agência aconselha também o uso de criptografia adicional na memória do aparelho e em qualquer mídia removível (SD cards etc).
Em terminais usados por executivos de alto escalão, além de todos os cuidados anteriores, a agência propõe que nenhuma informação relevante seja armazenada no aparelho. O acesso a tais dados deve ser feito pela rede e usando aplicativos previamente selecionados e testados pela equipe de TI. Criptografia adicional fim a fim para chamadas e troca de mensagens confidenciais também é recomendada. O último conselho é apagar periodicamente tudo o que está gravado no smartphone
Pontos positivos
Apesar de demonstrar preocupação, a agência europeia destacou alguns pontos positivos quanto à segurança dos smartphones. Dentre eles está a oferta de serviços de backup e de acesso remoto a smartphones, assim como de soluções de criptografia adicional. O fato de a maioria dos downloads de aplicativos ser feita em canais de distribuição confiáveis (lojas de aplicativo controladas por fabricantes ou operadoras) é elogiado. Além disso, a extensa variedade de smartphones com diferentes sistemas operacionais é considerada um fator inibidor para hackers, pois é difícil atingir um grande número de usuários com um único vírus.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.