Todos sabem que você deve ter aplicativos antivírus em execução em seus computadores de trabalho e pessoais, mas cada vez menos pessoas levam a sério a ameaça de ataques por malware aos seus dispositivos móveis, não importa quantos profissionais de segurança avisem para fazer isso.
O motivo disso, particularmente quando usuários corporativos estão envolvidos, é muito simples: eles não se importam e não tem um motivo para se importar.
Parte do problema é que os ataques de malware em plataformas móveis ainda são relativamente raros. Em comparação com o volume de malware direcionado a plataformas desktop, o malware para dispositivos móveis é uma gota no oceano. Entretanto, alguns dados mostram que o malware móvel está aumentando, especificamente no Android, que tem grande participação de mercado e é um alvo frequente de invasores, com ataques como o cavalo de Troia OpFake.
Falando em linhas gerais, de acordo com Tyler Shields, da empresa de segurança Veracode, os usuários corporativos de smartphone não acham que o risco é real ou, se acharem, a importância para eles é tão pequena que não os afetará. Eles levam em conta que todos os aplicativos baixados de uma loja oficial são seguros e, de qualquer forma, os programas antivírus podem ser um peso em seus computadores, então, por que se aborrecer reduzindo o desempenho de seus telefones?
Em contrapartida, as empresas não dão aos seus usuários nenhum motivo para levar a ameaça a sério. Elas não oferecem incentivos financeiros para fazer isso e não implementam incentivos coercivos – punições para o que aconteceria caso seus telefones fossem atacados devido à negligência do usuário. E a maioria das empresas não introduz nenhum tipo de obrigação moral que crie uma cultura em que a ameaça de ataques de smartphone seja amplamente entendida e as medidas necessárias para impedi-los sejam implicitamente valorizadas.
A solução, diz Shields, seria que as corporações tirassem a obrigação das mãos dos usuários e deixassem a responsabilidade a cargo dos departamentos de TI. Os smartphones dos funcionários deveriam ser distribuídos com as medidas de segurança já instaladas, todos os aplicativos pré-testados com segurança, e os usuários deveriam receber uma lista de permissão dos aplicativos aprovados e autorizados para baixar.
Somente assumindo a responsabilidade é que as corporações podem começar a garantir que os smartphones que distribuem (e os dados armazenados neles) permaneçam protegidos.