Um estudo conduzido pela companhia de segurança digital viaForensics traça um tenebroso cenário quanto ao uso de aplicativos para dispositivos móveis. Cem dos mais populares programas foram avaliados ? em suas versões para Android e iOS ? e descobriu-se que 76% armazenam nomes de usuários em formato texto, enquanto que 10% o fazem também com senhas.
Portais também se mostraram vulneráveis, como LinkedIn, Skype e Hushmail. A pesquisa destaca que mesmo os que guardam com segurança as senhas, ao deixarem à mostra os usernames, facilitam significativamente a vida de crackers.
?Muitos sistemas exigem apenas o nome de usuário e o código, ou seja, tendo um deles, 50% do quebra-cabeça já está resolvido?, afirma a pesquisa. Ela ressalta também que, já que muitos internautas costumam reutilizar os dados em outros serviços, a invasão de um pode levar à invasão de muitos. Sua conta no Facebook, por exemplo, pode dar uma pista a respeito da senha usada em seu home banking.
Ainda mais perigosos são os aplicativos que nem sequer criptografam os códigos. ?O risco é grande, principalmente ao se considerar que dispositivos móveis são usualmente perdidos, e que o número de pragas que os atacam tem crescido aceleradamente nos últimos anos?.
Os softwares foram divididos em categorias para a avaliação. Os relacionados a redes sociais tiveram o pior desempenho: 74% falharam nos testes. Em seguida, vieram os de produtividade (43%), de transações financeiras (25%) e de comércio eletrônico (14%). A maioria dos que passaram nos testes, porém, não foi tão bem, e mereceu um alerta. Embora protejam razoavelmente os dados, não chegam a criptografá-los.
As dicas para aumentar a segurança de suas contas são as mesmas de sempre. Use letras - maiúsculas e minúsculas - números e sinais gráficos na hora de elaborar as senhas; evite usar a mesma em mais de um serviço; e tente não deixá-las registradas em nenhum lugar, especialmente no próprio dispositivo.
E para não ser infectado por malwares, especialmente em aparelhos Android, siga as seguintes regras de ouro da segurança:
1:: Pesquise
Procure se informar a respeito do desenvolvedor do aplicativo que queira baixar. Ele tem seu próprio site? E os outros programas, também são confiáveis? Se não for o caso, é melhor desistir do download. Leia as análises, mas lembre-se que as opiniões publicadas na Android Market nem sempre são fidedignas. O melhor é procurar em outros portais ? principalmente os de reputação ? o que se fala sobre os softwares.
2:: Fique atento às permissões
Sempre que baixar um programa ou atualizá-lo, você verá a lista de permissões que ele exige pra ser instalado. Preste atenção: um alarme, provavelmente, não precisa de acesso aos seus contatos. A questão é simples. Se um software pedir por mais do que precise, é melhor deixá-lo de lado.
3:: Evite instalar pacotes
Quando o Angry Birds chegou ao Android, você poderia baixá-lo a partir de uma loja alternativa e instalá-lo com um arquivo APK. Embora o jogo, obviamente, não seja um malware, não é recomendado carregar essa extensão a partir de sites não oficiais. Na maioria dos casos, você não saberá o que há neles e, quando souber, talvez seja tarde demais.
4:: Tente usar antivírus
Proteja seu smartphones com um software antivírus. Há empresas renomadas que os oferecem, e alguns são gratuitos. O Lookout Mobile, por exemplo, faz uma varredura no sistema para garantir que nenhuma praga o está corrompendo. Além disso, programas do tipo, em geral, possuem uma ferramenta para localizar o celular em caso de perda ou mesmo para apagar dados pessoais.
5: Fique atento aos scams
Acredite ou não, seu smartphone é alvo de phishing scams, sites maliciosos e downloads não requisitados, tal qual seu PC. Portais suspeitos costumam pedir informações pessoais do usuário, mas piores são aqueles que instalam, automaticamente, um malware no sistema e, a partir daí, obtêm o que querem.
Se você seguir esses passos simples - e sempre mantiver um olhar atento sobre o aparelho -, estará em melhores condições de aproveitar todo o potencial de seu smartphone.
Fonte: CIO