Uma vulnerabilidade crítica em um dos mais populares apps de troca de mensagens foi massivamente divulgada na semana passada. Por meio desta “falha”, cibercriminosos injetavam spywares nos telefones das vítimas. Sem o conhecimento das vítimas, os invasores obtiveram acesso total a…[read more=”Continuar lendo…” less=”Menos”]
…todos os dados dos dispositivos móveis: informações pessoais e corporativas, e-mail, contatos, câmera, microfone e localização do indivíduo.
“Esta situação novamente nos lembra que os dispositivos móveis, que são as únicas coisas que a maioria de nós nunca sai de casa sem, são vulneráveis a ataques. E mais uma vez, indivíduos privados foram atacados”, afirma Fernando de Falchi, security engineer da Check Point no Brasil.
O WhatsApp é utilizado por 1,5 bilhão de pessoas ao redor do planeta, tanto em aparelhos com sistema Android quanto iOS. Segundo a 30ª Pesquisa Anual de Administração e Uso de Tecnologia da Informação nas Empresas, realizada pela Fundação Getúlio Vargas de São Paulo (FGV-SP),o Brasil já tem mais de 230 milhões de smartphones ativos, o que significa mais de um por habitante.O Whatsapp está instalado em pelo menos metade destes dispositivos.
Este já é um motivo para toda e qualquer brecha de segurança ser analisada com muita cautela. Neste caso específico, de maneira astuta, os atacantes usaram a vulnerabilidade para inserir códigos maliciosos e roubar dados de smartphones Android e iPhone simplesmente colocando uma chamada do WhatsApp, mesmo que a vítima não a atendesse. O spyware apaga todos os registros da chamada para que as vítimas não saibam que o dispositivo foi invadido.
O hack WhatsApp ilustra que apesar dos seus melhores esforços, a Apple e o Google não conseguem proteger 100% os usuários de dispositivos móveis que executam seus sistemas operacionais. Importante ressaltar que o WhatsApp está incentivando os clientes a atualizar seus aplicativos o mais rápido possível e a manter seu sistema operacional móvel atualizado.
Ainda assim, para garantir que os usuários sejam protegidos adequadamente, uma solução móvel de defesa contra ameaças deve estar disponível para evitar que um spyware colete informações sobre seus alvos. A solução envolve basicamente três etapas:
- Detectar malwares desconhecidos;
- Impedir que comunicações maliciosas externas comandem e controlem os servidores;
- Efetuar identificação avançada de “rooting” e “jailbreaking”;
Pode parecer exagero para alguns, mas quando pensamos na cultura de BYOD e com o crescimento de soluções IoT, além dos dispositivos móveis se tornarem um risco individual, passam a ser um problema às companhias, pois cada vez mais informações de trabalho circulam em dispositivos pessoais como e-mails, conversas com clientes e fornecedores, entre outras.
[/read]INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Veja também
Banco do Brasil é o primeiro banco a permitir saque pelo WhatsApp
Atenção: Saiba quais são os celulares em que o Whatsapp deixará de funcionar em 2019
Veja seis tendências para cibersegurança em 2019