A segurança móvel deve ser uma prioridade máxima para qualquer usuário de smartphone. Afinal, os celulares evoluíram rapidamente nos últimos anos, armazenando e compartilhando nossos dados mais sensíveis.
Seja gerenciando nossas finanças, vida social ou informações comerciais, eles contêm dados valiosos com os quais infratores podem lucrar. Para se manter seguro, você terá que selecionar dispositivos e aplicativos que se concentrem em segurança.
Muitos usuários não estão preparados para os riscos que vêm com o uso de smartphones como ponto central para todos os seus dados importantes. Embora grande parte da responsabilidade recaia sobre os usuários para se comportarem de forma segura, um dever igual cabe aos desenvolvedores de dispositivos e de softwares para projetar plataformas seguras.
Neste artigo, vamos explicar a segurança de smartphones nos principais sistemas operacionais móveis: iOS e Android.
O escopo das ameaças à segurança móvel
A segurança móvel continua a ganhar importância a cada ano que passa. A Internet das Coisas (IoT) é o fator de maior importância, conectando desde nossas carteiras digitais até nossos sistemas de segurança doméstica e nossos celulares. O crescimento da tecnologia centrada em celulares expõe todos os usuários finais e empresas a perigos.
Entre as ameaças à segurança do usuário, estas são algumas das mais comuns:
- Ataques de malware — como cavalos de Troia, spyware e vírus.
- Golpes cibernéticos — como phishing e golpes em redes sociais.
- Violações de dados maliciosas ou vazamentos — via ataques de força bruta e insiders maliciosos etc.
- Usuários com recursos de segurança fracos ou não utilizados — como senhas e configurações de privacidade.
- Software ou hardware com falhas de segurança, como vulnerabilidades de dia zero.
Confira este vídeo no canal do YouTube da Kaspersky sobre como saber se seu smartphone foi invadido, como remover um invasor e como evitar futuras violações.
Cavalo de Troia em dispositivos móveis
Cavalos de Troia são as ameaças móveis mais proeminentes e constituem mais de 95% do malware desse tipo de dispositivo. Mais de 98% dos ataques a serviços bancários em dispositivos móveis têm como alvo dispositivos Android, o que não é uma surpresa.
O Android é a plataforma móvel mais popular do mundo (com mais de 80% do mercado global de smartphones). Além disso, o Android é a única plataforma móvel popular que permite aos usuários carregar software por conta própria.
Perigos da conveniência sobre a segurança
Claro, as ameaças vão muito além dos cavalos de Troia. Mas assim como o incidente de cavalo de Troia do Sberbank, muitas dessas ameaças passam despercebidas pelos usuários. Para piorar, a segurança dos smartphones infelizmente não é priorizada pelos usuários como deveria ser.
Muitos usuários optam por priorizar o uso conveniente e a facilidade de acesso em vez de sua privacidade e segurança. À medida que mais usuários começam a trabalhar em casa e a lacuna entre dispositivos de trabalho e pessoais diminui, a preocupação com dispositivos comprometidos está crescendo.
Especialmente com o uso de dispositivos "traga seu próprio celular" (BYOP) sendo autorizado para reduzir custos no local de trabalho, dispositivos não seguros oferecem aos criminosos uma porta fácil para informações sensíveis.
Apesar dos riscos de segurança da conveniência em constante expansão, a tecnologia moderna continua a transformar os celulares em um centro central de dados e conectividade.
Felizmente, os desenvolvedores de smartphones estão fazendo a sua parte para ajudar a tornar este espaço mais seguro para todas as partes envolvidas.
Comparando a segurança móvel de iOS vs Android
Escolher uma plataforma móvel segura decidirá a segurança do seu smartphone. Mas quão seguro é cada plataforma de celular? Os dispositivos móveis se tornaram parte integrante e indispensável nas vidas de todos, por isso atraem o interesse de invasores criminosos, ansiosos por roubar suas informações vitais.
Se você é como a maioria dos usuários, provavelmente tem um dos dois sistemas operacionais para o seu smartphone: o Android do Google ou o iOS do iPhone da Apple. Muitas vezes, os usuários desses dois tipos de celular discutem sobre qual é melhor.
Segundo pesquisa realizada pela Cupom Válido e publicada no portal Ecommerce Brasil, mais de 81% dos brasileiros utilizam Android, e apenas 18% preferem iOS. Um dos grandes fatores que impactam esse dado é o valor do iPhone, que pode chegar a ser 75% mais caro que outras marcas. Por outro lado, o Android está presente em diversos fabricantes de smartphones, o que aumenta sua fatia de mercado.
Os usuários costumam perguntar qual é mais seguro, o sistema Android ou iOS? A verdade é um pouco mais complexa do que uma simples afirmação da superioridade de uma marca sobre a outra.
Esta pergunta também exclui toda uma outra seção do mercado de celulares
que deve ser considerada ao avaliar plataformas móveis seguras.
Alguns usuários preferem os recursos de design e a facilidade de uso, enquanto outros focam no custo e na segurança. Em uma comparação de segurança entre iOS e Android, é importante considerar o que realmente torna uma plataforma móvel segura.
Segurança do celular com o SO Android
A segurança do Android tem uma reputação questionável, especialmente por falta de um proprietário. Em outras palavras, ninguém regula o que pode ou não ser oferecido como um aplicativo Android, ou mesmo o que pode ser vendido como um celular Android.
Com o desenvolvimento de hardware e de SO relativamente isolado, parece que apenas as grandes marcas no mercado de celulares Android recebem um bom ciclo de vida de atualizações.
Para modelos mais obscuros, a compatibilidade com o SO pode ser muito limitada. Por associação, a compatibilidade do aplicativo geralmente termina com um sistema operacional desatualizado.
Riscos de segurança também acompanham a maior participação de mercado e o sistema operacional de código aberto oferecido pelo Android. Isso dá aos invasores as ferramentas e o potencial de atacar sistemas Android.
Felizmente, o Google trabalha constantemente para fornecer segurança aos usuários do Android. Mais importante ainda, os usuários podem ter total controle sobre sua privacidade e segurança personalizando seu Android.
A maioria dos usuários poderá proteger seus celulares Android mantendo-os atualizados e evitando baixar aplicativos de origem desconhecida ou duvidosa. Além disso, escolher dispositivos Android mais populares ajudará suas chances de permanecer no ciclo de suporte do sistema operacional.
Como precaução adicional, produtos como o Kaspersky Antivirus para Android oferecem proteção completa contra malwares em seu celular.
Do ponto de vista empresarial, dispositivos Android mais recentes suportam o Android for Work do Google, projetado para proteger aplicativos e usos no ambiente de trabalho. Além disso, os dispositivos Android recentes da Samsung suportam a tecnologia de segurança Knox da própria Samsung.
Segurança do iPhone Apple iOS
O sistema operacional iOS da Apple é totalmente controlado pela empresa, que também controla de perto os aplicativos disponíveis na App Store. Por esse controle, os dispositivos da Apple oferecem boa segurança "imediata", mas com algumas restrições ao usuário.
Por exemplo, o iOS permite somente uma cópia de um aplicativo em cada dispositivo. Portanto, se um usuário tem uma cópia restrita por segurança fornecida pela empresa de um aplicativo, o usuário não pode ter também uma versão irrestrita do mesmo aplicativo para uso pessoal.
A personalização é mais restrita no iOS, com tudo, desde a aparência do celular até a funcionalidade do aplicativo, tendo que seguir as regras de design da Apple.
Usuários do iOS se verão limitados a dispositivos e aplicativos aprovados pela Apple, o que é positivo para aprimorar a segurança. Com pontos de contato limitados em todo o ecossistema, a Apple pode fornecer suporte a cada um de seus dispositivos por um período de vida útil mais longo do que plataformas com fragmentação de hardware e de SO.
A plataforma menor da Apple permite que até mesmo celulares mais antigos possam executar o SO e aplicativos mais recentes, aproveitando todos os benefícios das novas atualizações de segurança no processo. Com isso, o iPhone conquistou uma reputação de "mais seguro" entre os usuários.
Além disso, o ecossistema fechado só permite aplicativos que não acessam o código raiz do celular, o que reduz a necessidade de antivírus para iOS e torna impossível criar um antivírus para iOS para aprovação na App Store.
No entanto, o iOS não é invulnerável a ataques de malware. Se a Apple perder alguma vulnerabilidade ou escolher abordagens indesejáveis para a segurança, você terá pouco ou nenhum controle sobre isso.
Sistemas operacionais móveis (SO): Prós e contras
Quando se trata de segurança, não existe um dispositivo ou sistema operacional definitivamente "melhor". A segurança de seu smartphone depende de suas necessidades pessoais e profissionais e do seu nível de conhecimento tecnológico.
Veja aqui as vantagens e desvantagens de cada tipo de dispositivo, junto com alguns itens a serem considerados na hora de tomar uma decisão:
Celulares com SO Android
- Vantagem: altamente configurável; você controla totalmente as configurações de privacidade.
- Contra: a falta de padronização resulta em uma segurança "imediata" fraca.
- Dica: recomendado se você tiver facilidade para ajustar as configurações e ferramentas de segurança.
Celulares Apple (iOS)
- Vantagem: consistência e confiabilidade; você sabe o que tem em mãos.
- Desvantagem: não deixa de ser vulnerável a malware e é totalmente dependente das práticas de segurança da Apple. Além disso, embora os produtos da Apple sejam mais caros do que os Android, eles não garantem a segurança total, e você ainda fica vulnerável a malware e a hackers.
- Dica: provavelmente, a opção mais simples para uma segurança "muito boa".
Como manter seu celular mais seguro
As atualizações do SO são um ponto comum de debate ao discutir a segurança do iOS versus Android.
É notável que os usuários do Android geralmente não atualizam seus celulares para o SO mais recente. O Android 9, também chamado de Pie, foi lançado em agosto de 2018; até o final de 2019, tinha uma taxa de adoção um pouco acima de 20%. Isso contrasta com a taxa de adoção do Apple iOS 13 de 50%. Isso torna os usuários do Android muito mais vulneráveis.
A atualização da adoção também é complicada pelo fato de que os fabricantes de dispositivos e provedores de rede podem personalizar o SO. Eles podem não lançar as atualizações de forma tão rápida quanto o Google.
Incompatibilidades com celulares de terceiros mais obscuros podem dificultar ainda mais a adoção de novas atualizações do SO.
O malware para Android foi responsável pela maior parte de todas as ameaças em dispositivos móveis em 2018. Para combater esse problema, o Google começou a exigir que os fabricantes de smartphones corrigissem as vulnerabilidades de malware no software até 90 dias após sua detecção. Baixar regularmente essas atualizações nos smartphones Android é uma boa maneira de evitar ciberataques.
Mas, no final das contas, escolher uma plataforma com bom suporte garantirá ainda mais que você esteja protegido contra ciberameaças. Cada decisão ao escolher seu sistema operacional e hardware de celular será essencial para definir sua segurança cibernética.
10 dicas para proteger seu celular de malwares
Confira uma lista de 10 itens que são necessário observar e algumas ações que você deve tomar para manter a segurança de seu dispositivo móvel sempre atualizada:
Fique nas lojas de aplicativos nativas e evite as lojas de aplicativos de terceiros
Como regra geral, você deve ficar nas lojas Apple, Google Play ou Microsoft. Mesmo nas lojas oficiais, você deve ler as avaliações dos aplicativos e buscar informações em sites confiáveis.
Nunca baixe aplicativos sem verificar a segurança deles
A maioria dos celulares possui configurações que permitem verificar qualquer aplicativo vindo de fontes desconhecidas antes de baixá-los. No entanto, sempre leia as avaliações para evitar aplicativos suspeitos em seu dispositivo.
Sempre atualize para a versão mais recente do sistema operacional o mais rápido possível
As atualizações incluem correções de segurança essenciais para a segurança do celular. Esse processo simples pode impedir que famílias inteiras de malware vençam a guerra dos dados.
Considere substituir seu celular assim que não for mais compatível com o SO
Celulares desatualizados estão repletos de vulnerabilidades não corrigidas que os invasores procuram e exploram. Adquirir um celular mais novo e com suporte ajudará a mantê-lo protegido contra uma violação de dados.
Configure a "limpeza" remota de dados
Ao permitir a exclusão remota de dados, você pode fazer login em um serviço da web por meio de qualquer navegador de internet e apagar todos os dados do celular. Este é um serviço essencial se o dispositivo for perdido ou roubado.
Não desative ou ignore as proteções de dados de seus empregadores
Em dispositivos usados para fins comerciais, é provável que a equipe de TI do seu local de trabalho tenha instalado protocolos de segurança que protegem dados sensíveis. Podem ser inconvenientes, mas são essenciais para a sua segurança e de seu empregador.
Ative a proteção por senha em seu sistema operacional, aplicativos e serviços sempre que possível
Todas as informações podem ser usadas para comprometer sua segurança, não importa o quão insignificantes possam parecer. Senhas complexas armazenadas em um gerenciador de senhas vão ajudar com sua segurança.
Ative a autenticação multifatorial
Se estiver usando uma senha mais biometria — como verificação de impressão digital ou reconhecimento facial —, você vai querer mais do que uma camada de credenciais de conta. Senhas sozinhas deixam você vulnerável a ataques de força bruta e outros ataques.
Quando estiver em dúvida, sempre escolha a segurança em vez da conveniência
Por mais frustrantes que algumas proteções possam ser, o roubo de identidade é sempre pior. Uma camada extra de defesa pode custar alguns segundos do seu dia, mas economiza milhares em tempo e dinheiro reparando os danos causados à sua vida por invasores e cibercriminosos.
Considere investir em outras tecnologias que ajudem a proteger seus dados privados e pessoais
As redes virtuais privadas (VPNs, Virtual Private Networks) são uma excelente maneira de proteger seus dispositivos móveis. Com uma conexão de VPN segura instalada, você pode transmitir informações bancárias, dados de cartões de crédito e outras informações pessoais por meio de servidores de Internet não seguros com menos preocupação.
No final, a questão de qual plataforma escolher se resume ao comprometimento com a liberdade de uso ou a probabilidade de ser alvo de invasores.
Não há uma resposta clara para a pergunta inicial do artigo "qual é mais seguro, iOS ou Android?". Tecnologias sempre têm algum tipo de fraqueza e sempre haverá a chance de você ser um alvo.
Portanto, cabe a você garantir que está utilizando práticas seguras e sempre reavaliando as empresas às quais confia seus dados.