Home > Notícias

Batalha de sistemas para smartphones: veja como é a segurança de cada um

iOS, Android, BlackBerry, Windows Mobile, Symbian... Analisamos os principais sistemas e seus pontos fortes e fracos, quanto à proteção do usuário

IDG News Service/EUA

07/10/2011 às 12h27

Foto:

Nos dias atuais, é quase impossível conhecer alguém que não tenha um celular. E, apesar de ainda ser um pouco restrito por aqui, o mercado de smartphones não para de crescer no Brasil. Mas não é por menos, seja pelo famoso iPhone, pelo favorito das empresas BlackBerry ou pela diversidade do Android, quase todos têm algo que atrai os consumidores. Um smartphone oferece habilidades de computação e conectividade mais avançadas do que um telefone celular comum.

Como o smartphone é um computador portátil, a maioria das pessoas depende de seu sistema operacional para realizar as multitarefas de trabalho, vida pessoal e finanças. No entanto, muitos usuários se esquecem dos riscos de malware e vírus nesses aparelhos tão essenciais. Na verdade, um estudo da Univesidade de Rutgers descobriu que softwares maliciosos para telefones celulares poderiam apresentar um risco maior para o bem-estar pessoal e financeiro dos consumidores do que vírus de computadores.

Leia também: Quanto vale o seu smartphone? Quase US$ 40 mil, diz estudo

Claramente, há uma necessidade de uma maior e melhor proteção nos sistemas dos telefones celulares e também de mais consciência por parte dos donos quanto as vulnerabilidades dos seus aparelhos, especialmente em relação ao tipo de sistema operacional usado. Existem diferenças únicas e ameaças específicas para cada smartphone. Confira abaixo alguns pontos chave que os usuários devem considerar para os seus sistemas operacionais móveis.

iPhone
Há muito a ser descoberto sobre esse popular aparelho: metade das descobertas da nossa pesquisa foram acerca do iPhone. O malware para esse aparelho tomou uma abordagem diferente com o lançamento do iOS 4, em 2010. A multitarefa que os usuários usam em seus sistemas facilmente passa despercebida, permitindo que a presença de malware seja menos notada e intrusiva. O malware é mais comumente encontrado em iPhones com jailbreak.

Fazer jailbreak significa libertar um telefone das limitações impostas pelas operadoras e, neste caso, pela própria Apple (por meio de seu sistema e da sua loja de apps, por exemplo). Como é feito: os usuários instalam um aplicativo em seus computadores, e então o transferem para seu iPhone, onde ele “abre” o sistema arquivos do aparelho, permitindo que você faça modificações nele. No entanto, esse processo também abre o aparelho para malwares.

Ao fazer jailbreak no telefone, os usuários possivelmente estão permitindo que aplicativos maliciosos entrem em seus aparelhos, que possuem acesso a informações pessoais como dados bancários. Esses apps para aparelhos com jailbreak não são sujeitos as mesmas limitações impostas pela Apple e por isso apresentam mais chances de infectar seu telefone.

iphone4300
 

Smartphone da Apple pode ser "destravado" por meio do jailbreak

Além disso, ao não alterar a senha em um iPhone com jailbreak, fica mais fácil para os invasores criarem worms usados para infectar o aparelho dos usuários. Um exemplo do quão importante é ficar de olho nessa ameaça foi destacado por Ike, um worm criado para aumentar a consciência de segurança quanto a utilizar aparelhos com jailbreak. Ele ilustra como, uma vez que o app principal fez seu caminho, a vulnerabilidade pode ganhar controle completo do sistema.

A Apple é lenta em identificar vulnerabilidades, incluindo uma exploração de mensagens SMS lançada no terceiro trimestre de 2010 por Charlie Miller. Isso também revelou que a Apple é tão lenta em solucionar esses problemas que uma outra empresa conseguiu criar um patch para o bug antes.

Windows Mobile 

Quando o assunto são ameaças, o Windows Mobile rouba a atenção no campo “atrair malwares via SMS”. Especificamente a quantidade de malwares de SMS encontrados nos aparelhos WM é muito maior em comparação aos outros sistemas móveis. Uma face interessante do sistema mobile da Windows é que muitas das chamadas do sistema são compartilhadas com suas versões completas para desktop. Esse detalhe contribuiu para que muitos malwares que tiveram origem no sistema Windows para PCs fossem portados para o Windows Mobile. Um exemplo que vale citar é a botnet Zeus (rede de micros zumbis), que começou a aparecer nas versões móveis do Windows nos últimos anos.

BlackBerry

Uma alternativa popular para os dois sistemas móveis anteriores, o BlackBerry também é bastante diferente do smartphone padrão. Ele usa o que é provavelmente a fonte mais fechada entre os sistemas operacionais discutidos aqui. A Research In Motion (RIM), que fabrica o aparelho, tem feito um ótimo trabalho em manter em segredo do público os recursos internos sensíveis desse telefone inteligente. Esse é um fator que contribui para o número relativamente pequeno de invasões no BlackBerry. 

O BB também sofre com a questão da multitarefa, que ajuda a deixar o malware rodar de forma despercebida. Uma prova de conceito interessante desenvolvida para ele é o aplicativo BBProxy, apresentado na conferência hacker DEFCON deste ano.

Symbian

Não há muitas informações sobre malwares nesse sistema operacional, apesar de ser o mais antigo dos smartphones e um dos mais populares no mundo (especialmente fora dos EUA). Windows, BlackBerry e Symbian são cheios de malware que não estão presentes no Android ou no iPhone. Presente na família de telefones Windows Mobile, o Zeus também ganhou uma versão para Symbian. A versão móvel da botnet é usada para interceptar mensagens de texto enviadas como segundo fator de autenticação em diversos serviços.

Android

O Android, da Google, é o único sistema de código aberto entre os OS discutidos aqui. Ele é único para sua comunidade de usuários. No entanto, seus aplicativos não são monitorados em busca de vulnerabilidades em sua loja (Android Market). Assim qualquer pessoa pode enviar apps contendo funções maliciosas que tem menos chances de serem pegos. Essencialmente, depende dos usuários determinarem se a fonte em questão é segura e com boa reputação para baixarem seu app. 

android300

Por ser aberto, o Android é um dos mais expostos a riscos

A Amazon agora tem uma loja de apps separada para o sistema, que impõe políticas e restrições adicionais para os aplicativos distribuídos nela.

Conclusão

Todos os sistemas operacionais citados acima possuem diferentes pontos fortes e fraquezas. No entanto, muitos são os mesmos e essencialmente a segurança fica a cargo do usuário e da configuração da senha. Os usuários precisam lembrar-se de não instalar apps de fontes desnecessárias, especialmente se não forem conhecidas. Apesar de não ser possível conhecer todas, precisam ter certeza que os apps são de uma fonte de boa reputação. Se não, é daí que o malware costuma sair, com apps da porta dos fundos (backdoor) fingindo ser aplicativos seguros.

Além disso, telefones “destravados” (com jailbreak) representam um grande risco se o usuário mantém a senha padrão. Casos de malware estão presentes em todos os telefones e são ainda mais relevantes nos sistemas que usam fontes de apps não-confiáveis. Os consumidores podem manter essa pesquisa em mente quando estiverem usando seus smartphones para protegerem suas informações mais valiosas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail