Princípios importantes
- De acordo com um novo relatório, cerca de 40% dos smartphones podem estar vulneráveis a hackers que acessam seu histórico de chamadas e mensagens de texto.
- O problema de segurança com os chips da Qualcomm destaca a necessidade de os fabricantes informarem os usuários sobre problemas de segurança.
- Dispositivos móveis são vulneráveis a uma gama crescente de problemas de segurança, dizem os especialistas.
Uma vulnerabilidade recém-revelada que pode dar aos hackers acesso ao seu telefone mostra que os fabricantes precisam assumir mais responsabilidade por alertar os usuários sobre problemas de segurança, dizem os especialistas.
A Check Point Research anunciou recentemente que encontrou uma falha de segurança no software do chip de modem MSM da Qualcomm que alguns aplicativos maliciosos podem explorar. Os pesquisadores disseram que a vulnerabilidade está presente em aproximadamente 40% dos smartphones, incluindo os da Samsung, Google e LG.
"A abordagem atual para lidar com esses problemas de segurança é, na melhor das hipóteses, desarticulada", disse Setu Kulkarni, vice-presidente da empresa de segurança cibernética WhiteHat Security, em entrevista por e-mail. Os fabricantes, ele acrescentou, "precisam intensificar e educar os usuários finais sobre o impacto que esses problemas de segurança têm sobre [eles] em termos leigos."
Telefones enfrentam mais vulnerabilidades
A vulnerabilidade da Qualcomm supostamente permite que hackers atinjam usuários do Android remotamente, inserindo códigos maliciosos no modem de um telefone e ganhando a capacidade de iniciar programas.
Um porta-voz da Qualcomm respondeu ao relatório com a seguinte declaração à Lifewire: "Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm. A Qualcomm Technologies já disponibilizou correções para OEMs em dezembro de 2020, e incentivamos os usuários finais a atualizar seus dispositivos à medida que os patches se tornam disponíveis."
A abordagem atual para resolver esses problemas de segurança é, na melhor das hipóteses, desarticulada.
Em uma entrevista por e-mail, Stephen Banda, gerente sênior da empresa de segurança cibernética Lookout, disse que a questão da Qualcomm destaca como os smartphones são vulneráveis a uma gama crescente de problemas de segurança.
"Vendo que este é um problema generalizado em uma ampla faixa de dispositivos Android, é extremamente importante que as organizações fechem a janela de vulnerabilidade ", acrescentou Banda. "Atualizar assim que o patch de segurança e a atualização do sistema operacional estiverem disponíveis é essencial para reduzir o risco de um cibercriminoso explorar essa vulnerabilidade."
O bug da Qualcomm é apenas o mais recente de uma série recente de vulnerabilidades de telefones celulares que vieram à tona. No mês passado, foi relatado que a operadora de baixo custo Q Link Wireless estava disponibilizando dados confidenciais de contas para qualquer pessoa que conhecesse um número de telefone válido na rede da operadora.
A operadora oferece um aplicativo que os clientes podem usar para monitorar históricos de texto e minutos, dados e uso de minutos, ou para comprar minutos ou dados adicionais. Mas o aplicativo também permite que você acesse as informações se você tiver o número de telefone correto, mesmo sem senha.
Cuidado com os downloads
Para se proteger contra hackers, baixe apenas aplicativos confiáveis e conhecidos, especialmente no Android, aconselhou Bryan Hornung, CEO da Xact IT Solutions, em uma entrevista por e-mail.
"O Google não verifica os aplicativos em sua loja de aplicativos como a Apple faz", acrescentou. "Portanto, todos os usuários do Android devem estar atentos ao baixar aplicativos da loja."
Os usuários também devem ter cuidado com aplicativos que solicitam mais permissões ou acesso ao dispositivo do que o razoável, disse Hornung. Por exemplo, alguns aplicativos podem solicitar permissões para a câmera ou contatos.
"Se o aplicativo não tem nada a ver com sua câmera ou seus contatos, não permita a permissão", acrescentou. "Aplicativos maliciosos geralmente pedem permissões de nível raiz, o que significa que ele tem controle total sobre seu dispositivo."
Mas Kulkarni diz que há muito o que os usuários podem fazer sobre um problema obscuro como a vulnerabilidade da Qualcomm. Alguns problemas de segurança devem ser tratados como um recall de carro com anúncios de serviço público e, em alguns casos, um problema de segurança móvel pode justificar uma manchete de notícias a cabo.
"A menos e até que o usuário final receba um anúncio de serviço público como 'Suas mensagens de texto, histórico de chamadas e conversas estão em risco' em seu idioma regional, haverá pouco ou nenhum viés para ação no parte do usuário final médio ", acrescentou.
É extremamente importante que as organizações fechem a janela de vulnerabilidades.
Mais de 48% dos usuários ainda estão executando uma versão do sistema operacional Android anterior à versão 10, afirmou Kulkarni. Ele acrescentou que os piores (do ponto de vista de segurança) são os usuários que possuem um dispositivo que não suporta mais a atualização mais recente do sistema operacional.
"Sua única opção é atualizar o dispositivo", disse Kulkarni. "Neste caso, há um impacto direto em termos de orçamento doméstico quando se trata de atualizar o telefone para qualquer indivíduo e sua família."
