A “Segurança” dos Tablets

Por que devemos nos preocupar com a segurança da “sensação” do momento do que existe no mundo tecnológico? Já que muitas pessoas acreditam que eles são muito ou totalmente seguros contra ataques de vírus e roubo de dados, falarei sobre o que tem acontecido e o que está sendo previsto, e muito provavelmente, irá acontecer em relação a segurança dos tablets.

Com “X” fabricantes desenvolvendo “Y” tipos de Tablets (Motorola Xoom, Apple iPad, Samsung Galaxy Tab, HP TouchPad, Dell Streak 7, RIM PlayBook etc) em cima de “Z” Sistemas Operacionais diferentes (Android, iOS, WebOS, BlackBerry Tablet OS), fica difícil decidir qual comprar. Proteger e tomar cuidado com seu uso então, nem se fala.

Apesar de existirem falhas de segurança documentadas em todos os sistemas, os crackers tem voltado sua atenção para o sucesso dos iPad’s e demais tablets com sistema Android. Todos sabem das restrições da Apple aos seus sistemas e hardwares, com o iPad isso não é diferente.

A quantidade de aplicativos desenvolvidos para o iPad é gigantesca, mas antes de serem disponibilizados para os usuários eles precisam ser enviados à Apple, que durante algumas semanas faz testes e análises dos códigos para somente depois publicar a aplicação para downloads. Durante o processo de validação da Apple, qualquer parte do aplicativo que possa causar risco ao equipamento, como mau funcionamento, vírus, etc é identificado e tratado ou até mesmo a aplicação é rejeitada. Apesar do processo um tanto quanto burocrático, é com essa política que a fabricante garante que seus produtos funcionem sempre de maneira satisfatória. Conforme os desenvolvedores enviam, ganham “status” e confiança por um bom desenvolvimento, a Apple prioriza a analise das suas aplicações agilizando o processo.

Com todo esse controle, desenvolver uma aplicação com o um código malicioso e publicar na App Store é muito pouco provável, mas existem outras formas de infectar o dispositivo. Muitos usuários de iPad não satisfeitos com essa política ou querendo baixar os aplicativos sem pagar por eles, já que muitos disponíveis não são grátis, efetuam o chamado JailBreak.

O JailBreak é um iOS modificado, a instalação dele é contra os termos de garantia da Apple. Ao efetuar a instalação desse iOS é possível instalar qualquer aplicativo no iPad sem acessar a AppStore e consequentemente causar danos ao aparelho, sem contar que se perde a garantia do produto.

A primeira versão do JailBreak saiu para o iPhone, tanto iPhone quanto iPad usam o mesmo sistema operacional, e foi criado por um grupo de hackers que são contra a pirataria. Eles apenas não concordam que o usuário não tenha controle total sobre o seu próprio produto. Com essa “política”, eles não disponibilizaram os arquivos modificados, mas sim a ferramenta para que o usuário as modifique da forma que achar mais adequado. Para tentar evitar a evolução e uso do JailBreak a Apple foi a publico informando que a utilização do mesmo é uma prática ilegal, mas a Eletronic Frontier Foundation (EFF) é a favor da prática. Para ela o usuário tem direito de modificar seu produto da forma como acha mais adequado, afinal ele o comprou.

Com a utilização do JailBreak, os usuários se tornaram vítimas dos crackers, os aplicativos disponibilizados fora da AppStore não possuem qualquer controle de qualidade e podem conter códigos maliciosos escondidos dentro deles. Sites como Cydia e Installous são muito populares e possuem praticamente todas as aplicações que foram rejeitadas pela Apple. Obviamente que algumas são muito boas, mas a grande maioria serve apenas para a distribuição de vírus e o roubo de dados dos usuários.

Diferentemente da Apple, a Google possui a política de liberdade para tudo o que produz, praticamente todos os seus produtos possuem uma versão paga e uma grátis (de excelente qualidade) equivalente. No caso da Android Market as aplicações são publicadas diretamente pelo usuário, não passam por um controle de qualidade, o que é muito bom para quem desenvolve, inclusive os crackers. Com a facilidade de desenvolver e publicar aplicações a Android Market vem sofrendo com vírus sendo publicados e distibuidos para seus usuários.

Outro fator muito importante nos sistemas Android é que ele é baseado no Linux e obviamente de código aberto, com isso os usuários podem ter acesso total ao sistema com a conta de root (super usuário). Com esse acesso é possível efetuar qualquer modificação no código do programa, liberação de uso de compartilhamento de 3G, funções de Wi-Fi, atualização da versão do Android antes das operadoras disponibilizarem a versão “customizada” delas, etc. Aproveitando dessa característica, diversos TROJAN´s já foram desenvolvidos com o intuito de modificar o core do sistema para executarem suas funções sem a percepção do usuário.

Na última semana a Google divulgou que removeu 34 aplicativos com códigos maliciosos (vírus) da Androi Market. O processo ocorreu nos últimos dias de Maio após o alerta de especialistas. Essa foi a terceira intervenção, notificada, pela Google nos últimos 3 meses. Em Março a Google já havia informado que também iria utilizar uma ferramenta de remoção remota de aplicativos com intuito de evitar danos a seus usuários.

A nova versão dos vírus disponibilizada possui a característica de abrir páginas específicas da Android Market, fazendo com que os usuários instalem mais aplicativos infectados, e de enviar comandos para os tablets. Felizmente, assim que informada, a Google agiu e removeu os “aplicativos” quase que imediatamente. Estima-se que nessa recente investida dos crackers cerca de 100.000 dispositivos móveis tenham sido infectados (smartphones e tablets).

Com o aumento dos usuários de tablets em todo mundo, os crackers tem trabalhado para conseguir lucrar com o novo “nicho” de usuários. A AVG lançou em Março o primeiro Software de Antivírus específico para tablets (AVG AntivirusFree) a versão é diferente da já existente para Smartphones, mas é uma prova que as empresas de segurança estão atentas aos ataques que não devem parar e, historicamente, tendem a crescer exponencialmente. O antivírus protege os aplicativos, configurações de dados e arquivos de mídia. Possui também a função de backup dos dados que podem ser armazenados em um cartão SD. Em caso do tablet ser perdido ou roubado existe a função de ser localizado e bloqueado pelo programa caso esteja conectado.

Os ataques tem ocorrido em uma quantidade muito menor em relação aos PC´s, mas isso é apenas questão de tempo e as recomendações para uso seguro dos tablets não são diferentes.

  • Coloque senha de acesso (no iPhone e iPad há a opção de formatação em caso de erro em 10 tentativas);
  • Não desbloqueie seu aparelho (no caso do iPad – JailBreak);
  • Acesse apenas sites confiáveis;
  • Não instale aplicativos suspeitos;
  • Desabilite o Bluetooth (habilite com senha apenas quando for fazer transferência de dados);
  • “Ainda não é necessário”, mas instale um software antivírus.

Julio Carvalho

Mais artigos deste autor »

Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes.

http://br.linkedin.com/in/julioinfo

1 Comentários

Felipe
1

Ótimo texto!

O portal todo é ótimo!

Muito obrigado pelas informações sempre muito úteis e pelo material muito bem produzido que vocês disponibilizam.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!


7 × = sete

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>