12 conselhos para um smartphone seguro

Os riscos inerentes aos dispositivos móveis tendem a aumentar e nem todos os utilizadores estão concientes dos cuidados a ter, considera Pedro Leite, vice-presidente da S21sec Portugal.

Pedro Leite vice-presidente da S21sec PortugalOs equipamentos móveis evoluíram ao longo do tempo, até uma fase de uma quase convergência total com os computadores pessoais no que se refere a funcionalidades. No entanto, existe um aumento de riscos inerente ao seu uso.

Neste momento, conhecem-se mais de 40 milhões de programas maliciosos para PC e apenas 600 para smartphones, muito embora se preveja um aumento abrupto dos segundos nos próximos tempos. A generalização da oferta de taxas fixas para smartphones promoveu uma popularização vertiginosa destes dispositivos, mas o problema é que nem todos os utilizadores estão conscientes dos perigos que um terminal não protegido está sujeito.

Muitas das preocupações de segurança para os smartphones são semelhantes às dos PC. Enquanto profissional que trabalha na área da cibersegurança, sugiro 12 práticas essenciais para manter o seu smartphone seguro e para enfrentar as tentativas de roubo de contactos, de palavras-passe, de fotografias ou dados pessoais, e de acesso ilegítimo a páginas web ou compras online.

Algumas já são conhecidas mas vale sempre a pena agrupá-las e estudá-las, pois lembrar nunca é demais.

1 ‒ Introduzir uma chave de acesso ou um sistema de bloqueio no smartphone. Da mesma forma que devemos bloquear o nosso computador depois de um tempo de inatividade, é também necessário bloquear o nosso smartphone com passwords ou padrões de segurança.

Desta forma, evitaremos que qualquer pessoa possa aceder ao nosso conteúdo (contactos, imagens, mensagens, correio…) caso o equipamento seja roubado.

2 ‒  Utilizar uma aplicação de apagar automaticamente para eliminar todas as configurações e dados confidenciais se alguém introduzir de forma errada várias vezes o código ou a senha de acesso.

3 ‒ Encriptar os dados internos ou que estejam armazenados no cartão de memória. Mesmo que tenha bloqueado o acesso ao terminal com uma password, continua a ser possível aceder ao cartão de memória externo, onde pode estar guardada informação confidencial.

Apenas encriptando o conteúdo do cartão podemos proteger devidamente o acesso ao seu conteúdo.

4 ‒ Realizar uma cópia de segurança do equipamento e apagar a informação pessoal antes de enviar o smartphone para o centro de reparações. A não ser que os dados confidenciais que o utilizador tem no telemóvel tenham sido previamente protegidos (com uma aplicação de encriptação), há que ter em conta que ao entregar o equipamento a uma equipa técnica de reparação está também a dar acesso completo ao conteúdo do smartphone, pelo que se recomenda uma cópia de segurança completa e a eliminação de qualquer informação pessoal, como contactos, mensagens, e-mails, fotografias, etc.

5 ‒ Ativar as ligações por bluetooth, infravermelhos e WiFi apenas quando as for usar, para que não haja “portas abertas” para possíveis ataques. Se o modelo o permitir, deve criar códigos de acesso ao terminal através destas ligações. Além disso, para evitar que o seu equipamento seja encontrado em buscas de dispositivos, use o “modo oculto” da ligação Bluetooth.

6 ‒ Manter o sistema operativo do smartphone atualizado.

Tal como acontece com um computador, todos os dispositivos móveis e em especial os smartphones devem ser atualizados com as últimas versões do sistema operativo disponibilizadas pelo fabricante. Muitas vezes, há um grande espaço temporal que ocorre entre esta disponibilidade e a publicação da atualização por parte dos operadores.

Não instale atualizações se não tem a certeza que estas têm origem no fabricante e que são descarregadas a partir de uma página de segurança.

7 ‒ Não faça jailbreak (iOS) ou root (Android) nem modifique o sistema operativo para eliminar as restrições do fabricante ou do operador. Qualquer uma destas opções pode afetar o comportamento do terminal e das suas aplicações, permitindo a execução de software malicioso com permissões de administrador.

Muitas vezes, estas aplicações criam backdoors de acesso remoto ao terminal que podem depois ser exploradas por um atacante.

8 ‒ Descarregar apenas aplicações oficiais do fabricante ou provenientes de fontes de absoluta confiança. Procure e instale aplicações a partir de locais “oficiais” ou de confiança.

O download de aplicações de páginas desconhecidas ou que permitam descarregar aplicações pagas de forma gratuita aumenta a probabilidade de infeção por todo o tipo de malware (vírus, cavalos de Troia, spyware…) que escapam muitas vezes aos antivírus.

9 ‒ Obter informação acerca da aplicação a descarregar.

Informe-se e analise os comentários de outros utilizadores sobre a aplicação. Se é útil, se afeta o funcionamento do terminal, como afeta a privacidade, se pode ser desinstalada sem problemas e sobretudo se pode estar infetada com algum software malicioso.

10 ‒ Instalar uma aplicação de geolocalização de confiança para conseguir localizar o smartphone em caso de perda ou roubo. Se o fabricante oferece uma aplicação para a localização do terminal em caso de perda, configure-a corretamente, para conseguir encontrar o equipamento, para o bloquear ou para apagar remotamente os dados.

Tenha em conta que este tipo de aplicações permite o acesso remoto e o controlo do smartphone a partir de uma página Web ou através de envio de mensagens SMS. Se outra pessoa conhecer as credenciais de acesso a este serviço (username e password) poderá igualmente aceder ao terminal e realizar sem o seu conhecimento ou consentimento as mesmas ações – localizar o telefone, bloqueá-lo ou apagar o seu conteúdo.

Se quer usar esta opção, seja extremamente cuidadoso com a escolha das credenciais de acesso (palavra-passe grande, complexa e não previsível) e o local e equipamento através do qual vai aceder, para não ser observado.

11 ‒ Em caso de roubo ou de perder o smartphone, informe o prestador de serviços indicando o IMEI do dispositivo para proceder ao seu bloqueio.

12 ‒ Instalar um antivírus  para detetar e travar qualquer tipo de intrusão ou infeção.O software malicioso (vírus, cavalos de Troia, spyware…) está a evoluir em direção aos smartphones, já que as suas características e software utilizado são cada vez mais semelhantes aos de um computador.

A possibilidade de download e instalação de apps ou o acesso à Internet para navegação e acesso a e-mail expõem o seu terminal aos mesmos perigos de infeção por software malicioso, pelo que a instalação e atualização constante de um antivírus é uma tarefa absolutamente necessária.

Parece complexo mas não é e, acredite, que será pela sua segurança.


Tags


Deixe um comentário

O seu email não será publicado