04/04/13

Android não enfrenta problemas de segurança no Ocidente


Mikko Hyppönen, CRO da F-Secure, afirma que o maior problema está no comportamento de usuários que baixam aplicativos de fontes duvidosas


Embora muitas empresas alertem a respeito do Android como um alvo potencial para ameaças, um dos maiores especialistas em segurança no mundo não tem uma previsão tão alarmista.      Em visita ao Brasil nesta quarta-feira, 3, o CRO da F-Secure, Mikko Hyppönen, diz que a maior parte do problema do sistema operacional do Google para smartphones e tablets está no acesso a aplicativos fora da loja oficial, a Google Play.

"A maior razão é que na China a loja não está disponível, você não consegue baixar aplicativos por lá porque tem que pegar em outro lugar, é bloqueado", declara. "As pessoas têm que baixar os apps de algum lugar, e isso explica o problema de malwares."
Segundo Hyppönen, grande parte dos ataques a dispositivos móveis depende dessa falta de cuidado do usuário. Ou seja: as ameaças são um problema grave, mas ainda é fácil de evitar.
"Não é arriscado se você não instalar aplicativos. Em computador, a pessoa fica exposta a malwares acessando sites. No mundo móvel, não acontece isso: você instala um app que parece real, mas na verdade é um malware", explica ele. A solução, segundo o executivo finlandês: "Não instale apps de onde você não conhece".
Por isso mesmo, Hyppönen explica que os ataques a handsets não são uma preocupação tão grande. "Nos Estados Unidos, América do Sul e Europa Ocidental, malwares móveis não são um problema", disse ele, em conversa com jornalistas em São Paulo.
A F-Secure comercializa uma solução de proteção para dispositivos móveis, mas ele explica que a maioria das pessoas só se preocupa com isso depois que é atacada. "São como as pessoas que só adquirem o seguro quando a casa pega fogo"

O Android foi responsável por 79% do total de malwares (sendo 66% deles trojans) destinados a sistemas móveis em 2012, segundo relatório da F-Secure divulgado em março.
"Temos visto mais ataques nessa plataforma, mas não temos visto no iPhone e no Windows Phone", diz ele, atribuindo o foco no sistema do Google à popularidade da plataforma, o que a faz virar uma alvo mais provável para criminosos. O segundo OS mais atacado foi o Symbian, com 19%.
Hyppönen explica que praticamente não há registros de ataques a sistemas móveis em ciberguerras. "O único exemplo seria uma ameaça ao Android que tentou infectar ativistas pró-libertação do Tibet. Isso teria sido feito pelo governo chinês", afirma.
Multiplataformas
Mas há outras formas de ameaças que acabam por afetar handsets, como no ataque recente que aproveitou brechas em modems DSL no Brasil e usava a técnica de cross-site (uma página da web falsa, mas que parece legítima inclusive no endereço).
"Isso afetava não apenas o computador, mas qualquer device conectado – incluindo smartphones", diz. Segundo ele, provedores de Internet brasileiros chegaram a reportar uma infecção de mais de 50% da base de usuários.
Outro exemplo referente a 2012 que Hyppönen cita foi da criação de uma rede de dispositivos zumbis (chamadas de botnets) para ajudar a processar cálculos para a falsificação de moedas virtuais, as bitcoins. De acordo com o especialista em segurança, no ano passado foram infectadas dez mil smart TVs somente para esta finalidade.
Fonte: Exame.com