Com meu último post falando sobre vírus em PC´s, alguns amigos me pediram muito para escrever um texto sobre segurança em Tablets, alegaram que ninguém ainda escreveu um texto explicativo do porque devemos nos preocupar com a segurança da “sensação” do momento do que existe no mundo tecnológico. Já que muitas pessoas acreditam que eles são muito ou totalmente seguros contra ataques de vírus e roubo de dados, falarei sobre o que tem acontecido e o que está sendo previsto, e muito provavelmente, irá acontecer.
Com “X” fabricantes desenvolvendo “Y” tipos de Tablets (Motorola Xoom, Apple iPad, Samsung Galaxy Tab, HP TouchPad, Dell Streak 7, RIM PlayBook etc) em cima de “Z” Sistemas Operacionais diferentes (Android, iOS, WebOS, BlackBerry Tablet OS), fica difícil decidir qual comprar. Proteger e tomar cuidado com seu uso então, nem se fala.
Apesar de existirem falhas de segurança documentadas em todos os sistemas, os crackers tem voltado sua atenção para o sucesso dos iPad´s e demais tablets com sistema Android. Todos sabem das restrições da Apples aos seus sistemas e hardwares, com o iPad isso não é diferente.
A quantidade de aplicativos desenvolvidos para o iPad é gigantesca, mas antes de serem disponibilizados para os usuários eles precisam ser enviados à Apple que o durante algumas semanas faz testes e analises dos códigos para somente depois publicar a aplicação para downloads. Durante o processo de validação da Apple, qualquer parte do aplicativo que possa causar risco ao equipamento, como mau funcionamento, vírus, etc é identificado e tratado ou até mesmo a aplicação é rejeitada. Apesar do processo um tanto quanto burocrático, é com essa política que a fabricante garante que seus produtos funcionem sempre de maneira satisfatória. Conforme os desenvolvedores enviam, ganham “status” e confiança por um bom desenvolvimento, a Apple prioriza a analise das suas aplicações agilizando o processo.
Com todo esse controle, desenvolver uma aplicação com o um código malicioso e publicar na App Store é muito pouco provável, mas existem outras formas de infectar o dispositivo. Muitos usuários de iPad não satisfeitos com essa política ou querendo baixar os aplicativos sem pagar por eles, já que muitos disponíveis não são grátis, efetuam o chamado JailBreak.
O JailBreak é um iOS modificado, a instalação dele é contra os termos de garantia da Apple. Ao efetuar a instalação desse iOS é possível instalar qualquer aplicativo no iPad sem acessar a AppStore e consequentemente causar danos ao aparelho, sem contar que se perde a garantia do produto.
A primeira versão do JailBreak saiu para o iPhone, tanto iPhone quanto iPad usam o mesmo sistema operacional, e foi criado por um grupo de hackers que são contra a pirataria. Eles apenas não concordam que o usuário não tenha controle total sobre o seu próprio produto. Com essa “política”, eles não disponibilizaram os arquivos modificados, mas sim a ferramenta para que o usuário as modifique da forma que achar mais adequado. Para tentar evitar a evolução e uso do JailBreak a Apple foi a publico informando que a utilização do mesmo é uma prática ilegal, mas a Eletronic Frontier Foundation (EFF) é a favor da prática. Para ela o usuário tem direito de modificar seu produto da forma como acha mais adequado, afinal ele o comprou.
Com a utilização do JailBreak, os usuários se tornaram vítimas dos crackers, os aplicativos disponibilizados fora da AppStore não possuem qualquer controle de qualidade e podem conter códigos maliciosos escondidos dentro deles. Sites como Cydia e Installous são muito populares e possuem praticamente todas as aplicações que foram rejeitadas pela Apple. Obviamente que algumas são muito boas, mas a grande maioria serve apenas para a distribuição de vírus e o roubo de dados dos usuários.
Diferentemente da Apple, a Google possui a política de liberdade para tudo o que produz, praticamente todos os seus produtos possuem uma versão paga e uma grátis (de excelente qualidade) equivalente. No caso da Android Market as aplicações são publicadas diretamente pelo usuário, não passam por um controle de qualidade, o que é muito bom para quem desenvolve, inclusive os crackers. Com a facilidade de desenvolver e publicar aplicações a Android Market vem sofrendo com vírus sendo publicados e distibuidos para seus usuários.
Outro fator muito importante nos sistemas Android é que ele é baseado no Linux e obviamente de código aberto, com isso os usuários podem ter acesso total ao sistema com a conta de root (super usuário). Com esse acesso é possível efetuar qualquer modificação no código do programa, liberação de uso de compartilhamento de 3G, funções de Wi-Fi, atualização da versão do Android antes das operadoras disponibilizarem a versão “customizada” delas, etc. Aproveitando dessa característica, diversos TROJAN´s já foram desenvolvidos com o intuito de modificar o core do sistema para executarem suas funções sem a percepção do usuário.
Na última semana a Google divulgou que removeu 34 aplicativos com códigos maliciosos (vírus) da Androi Market. O processo ocorreu nos últimos dias de Maio após o alerta de especialistas. Essa foi a terceira intervenção, notificada, pela Google nos últimos 3 meses. Em Março a Google já havia informado que também iria utilizar uma ferramenta de remoção remota de aplicativos com intuito de evitar danos a seus usuários.
A nova versão dos vírus disponibilizada possui a característica de abrir páginas específicas da Android Market, fazendo com que os usuários instalem mais aplicativos infectados, e de enviar comandos para os tablets. Felizmente, assim que informada, a Google agiu e removeu os “aplicativos” quase que imediatamente. Estima-se que nessa recente investida dos crackers cerca de 100.000 dispositivos móveis tenham sido infectados (smartphones e tablets).
Com o aumento dos usuários de tablets em todo mundo, os crackers tem trabalhado para conseguir lucrar com o novo “nicho” de usuários. A AVG lançou em Março o primeiro Software de Antivírus específico para tablets (AVG AntivirusFree) a versão é diferente da já existente para Smartphones, mas é uma prova que as empresas de segurança estão atentas aos ataques que não devem parar e, historicamente, tendem a crescer exponencialmente. O antivírus protege os aplicativos, configurações de dados e arquivos de mídia. Possui também a função de backup dos dados que podem ser armazenados em um cartão SD. Em caso do tablet ser perdido ou roubado existe a função de ser localizado e bloqueado pelo programa caso esteja conectado.
Os ataques tem ocorrido em uma quantidade muito menor em relação aos PC´s, mas isso é apenas questão de tempo e as recomendações para uso seguro dos tablets não são diferentes.
– Coloque senha de acesso (no iPhone e iPad há a opção de formatação em caso de erro em 10 tentativas);
– Não desbloqueie seu aparelho (no caso do iPad – JailBreak);
– Acesse apenas sites confiáveis;
– Não instale aplicativos suspeitos;
– Desabilite o Bluetooth (habilite com senha apenas quando for fazer transferência de dados);
– “Ainda não é necessário”, mas instale um software antivírus.
Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes. http://br.linkedin.com/in/julioinfo
You must be logged in to post a comment.
4:24:55 pm
Olha… O tema do artigo é bem interessante, mas do ponto de vista da segurança da informação, infelizmente, cai num erro BÁSICO e recorrente: a segurança pela obscuridade. Não, a Apple NÃO garante a segurança dos aplicativos disponibilizados em sua AppStore – ao menos não NECESSARIAMENTE – o que ela garante, sim, é que apenas serão vendidos/baixados os aplivcativos aprovados por ela (para o bem ou para o mal). Inclusive foi digna de nota a atuação da empresa quando foi detectado o malware no OS X – a instrução para suas equipes de suporte era de sequer reconhecer que havia o malware, e além disso não prover ajuda alguma para que o usuário pudesse se livrar do software malicioso. Foram necessárias TRÊS semanas para que a Apple resolvesse se manifestar e dizer que “olha, de fato há um software malicioso ameaçando nosso sistema operacional”.
O artigo dá ainda mais impressão de conteúdo tendencioso ao falar do Android. Primeiro, falando do fato de ser aberto, “o que é muito bom para quem desenvolve, inclusive os crackers” – é bom para todo mundo, inclusive para quem quer se DEFENDER de crackers! Como o código é aberto, não é necessário esperar três semanas para que a Google resolva reconhecer “olha, temos uma falha” – é possível tomar uma providência antes disso! O segundo ponto que me chamou a atenção mostra a tendência do autor ou um eventual desconhecimento da plataforma: “outro fator muito importante nos sistemas Android é que ele é baseado no Linux e obviamente de código aberto, com isso os usuários podem ter acesso total ao sistema com a conta de root (super usuário)”. Sim, os usuários PODEM ter acesso de root e fornecer esse acesso a determinadas aplicações – não significa que isso seja padrão. Como informação, NENHUM dipositivo Android vem com acesso root habilitado – é necessário que o usuário siga uma série de passos para conseguir ter o acesso root ao seu dispositivo. Depois disso, ele será avisado TODA vez que alguma aplicação solicitar a permissão de superusuário.
Muito boa a iniciativa de falar sobre segurança em tablets, smartphones, enfim, os novos equipamentos que tem aparecido e se tornado cada vez mais frequentes em nossa vida. Pena que o nível de informação, no entanto, deixou MUITO a desejar…
Thiago.
4:54:52 pm
Boa tarde Thiago,
Muito obrigado pelos seus comentários, são sempre bem vindos.
Obviamente que não posso deixar de resondê-los.
Quanto ao controle da Apple, não concordo também com os controles realizados, mas é uma politica que ela escolheu para “garantir” o funcionamento dos seus equipamentos e que dá uma certa segurança aos seus usuários que estão “cobertos” pela garantia.
Quanto a ser tendencioso, esse não foi meu foco. Tanto que não sei descrever qual dos sistemas é meu preferido. Gosto muito da política da Google de manter o código aberto, o que facilita muito para o desenvolvimento mais ágil do sistema e das aplicações.
Quanto a essa facildade, obviamente que é mais fácil e mais obvio desenvolver códigos maliociosos para os sistemas abertos ou menos controlados como a Android Market e mais utilizados como Windows para PC´s.
Obviamente que a Apple falhou feio em não identificar o Malware já que ela controla tudo o que vai ser publicado e fez muito pior em demorar a divulgar essa informação para seus usuários.
Quanto ao nível de informação, apesar do site ser para o grupo de TI, temos muitos leitores que não são da área e uma leitura complexa poderia afastá-los.
No mais, estou disponível para qualquer diálogo futuro.
Se possível, leia, comente e critique também meus outros posts;
Somente com mais informações de bons profissionais podemos nos tornar melhores e cometer menos erros.
Grande abraço.
7:47:11 pm
Achei ótima a materia. Sou usuario de iphone e estou neste momento em busca de solucoes de seguranca. Tenho uma preocupacao especial com os dados que estao armazenados no aplicativo. Interessante a feature que formata o hd após 10 tentativas de acesso. Será que esta formatacao realmente protege os dados?
Apenas agregaria que para os responsaveis de seguranca estes dispositivos vem sendo usados para burlar os controles uma vez que se conectam direto na Internet. É importante tratar eate tipo de conexao nos desktops corporativos.
Para finalizar nao achei a matéria tendenciosa, achei realista mostrando que realmente iphone traz um ambiente mais seguro, mesmo que seja feita de uma forma questionavel.
Os numeros estao ai!
Parabens pelo conteudo interessante e atual!
2:19:16 pm
Bom dia Daivison,
Obrigado por ler a matéria e fico feliz que tenha gostado do conteúdo.
Quanto a sua dúvida sobre formatação, os dados são realmente apagados. Caso o aparelho seja furtado ou perdido, ele poderá ser usado novamente, porém não há como recuperar os dados existentes porque estavam criptografados.
Em relação ao uso para burlar os controles de segurança, não entendi exatamente seu questionamento, mas se for em se tratar de utilizar o aparelho como 3G para notebooks ou desktops, é realmente um problema, mas aí deve ser tratado pelas políticas de segurança da empresa. Alguns softwares de antivírus, firewall, etc para desktops possuem esse controle. Ao reconhecerem uma outra conexão uma das duas é bloqueada, vai depender da configuração determinada pelo administrador.
Mais uma vez obrigado e até a próxima.
10:31:36 am
Para aqueles que acham que o JB é para pirataria:
-uso GPS externo no meu iPad 1 wifi através de um aplicativo pago do Cydia (roqybt4)
-uso o magic mouse em todos os aplicativos para o iPad e iPhone 4. (btstack)
-sbsettings vários tweaks em um menu (3G, wifi, remove app in background, etc)
-tenho efeitos de falta de gravidade com os ícones flutuando na tela -Cydia
-uso o FaceTime na rede 3G
-faço dowload de qualquer tipo de arquivo (avi, ipa, exe, etc.)
-tenho infinitas pastas com infinitos ícones e diversos formatos.
-tenho controle total sobre os arquivos nos idevices (mover, renomear, deletar,…) com um programa simples e pago chamado iFile e outro via windows DiskAid). E sem iTunes !!!
OBS-todos os aplicativos que utilizo no meu iPad 1 32 gb wifi e no iPad 2 64gb wifi+3g foram comprados na applestore mas primeiro eu testei todos eles via apptracr exemplo: garageband, music studio, 3dhome, my measures, quickoffice connect, avplayerhd, autosketch, imovie, airvideo, airmouse pro, vários efeitos de fotos, etc. Isto porque lá também tem muito programa ruim.
É inaceitável não haver comunicação livre via Bluetooth, ter que sincronizar para colocar um simples arquivo no idevice. O senhor Jobs, reconheço, é um gênio, mas extremamente egocêntrico. Os que defendem esta característica também são obstinados pela iDéia de exclusividade ou seja: iDoentes…iDolatras…iDiotas !
Acabar com o JB ? É só oferecer a opção de desenvolvimento de aplicativos e tweaks com distribuição livre e independente da Applestore, ou seja dar liberdade a outros criadores sem o controle da Apple. Não apoio nem pratico pirataria pois os programas são muito baratos e todos podem comprar.
Atualmente tenho muitos aplicativos pagos e todos os free que me interessam.
Aguardo ansiosamente pelo jb no iPad 2. E se for pago, eu pago !
11:36:19 pm
Boa Noite Paulo,
Muito interessante seu comentário e ponto de vista.
Realmente a utilização do JailBreak para testar o software antes de comprar é uma forma de garantir que está comprando algo que realmente valha a pena.
Você é uma das muitas excessões que existem, mas a grande maioria dos usuários quer apenas os benefícios da utilização grátis do recurso.
Também não concordo com a pratica autoritária do Sr. Apple, mas se uma empresa desenvolve um produto e fornece suporte e garantia a ela, devemos seguir o jogo dela, caso contrário vira uma enorme bagunça.
Curiosamente alguns recuros agora incorporados ao iOS 5 vieram justamente de programas que haviam sido rejeitados pela Apple. A prova disso é que eles não estão 100% corretos no seu controle de qualidade, mas afinal quem é 100% certo em todas as suas decisões?
Grande abraço e obrigado pela leitura.
4:49:02 pm
Como previsto no post!!!
http://info.abril.com.br/noticias/seguranca/apps-maliciosos-crescem-400-no-android-04082011-36.shl