quinta-feira, 19 de janeiro de 2017

Sera que dá para invadir um celular apenas pelo número?

O número é uma forma de chegar ao aparelho. Ele permite o envio de mensagens de texto e multimídia (torpedos SMS e MMS) e, claro, permite que se faça alguma chamada. Se o celular tiver aplicativos instalados ao qual alguém possa chegar também pelo número, como o WhatsApp, pode ser possível enviar mensagens por meio desses aplicativos.

Sendo assim, se por acaso o celular ou um desses aplicativos que possa receber comunicações apenas pelo número do telefone tenha alguma brecha, sim, será possível atacar o celular. Trata-se, é bom ressaltar, de um cenário hipotético - pois é preciso que exista essa vulnerabilidade para tornar o ataque realizável. Vamos chamar esse cenário de "cenário 1".

Outra possibilidade de ataque é a engenharia social, a lábia. Digamos que alguém ligue para você ou envie mensagens de texto se passando por um vendedor ou um técnico da sua operadora, orientando para que você instale algum aplicativo para obter promoções ou para se enquadrar em alguma oferta (o truque varia com a criatividade do golpista). Se você cair nesse golpe, dados do seu celular também podem ser roubados. Este seria o "cenário 2".

O "cenário 1" é muito difícil de se realizar na prática. São poucas as falhas de segurança graves que podem ser exploradas diretamente com mensagens. Você teria de ler e abrir algum link presente nessas mensagens, no mínimo, o que torna o "cenário 1" já bastante parecido com o "cenário 2": no fim das contas, o "invasor" precisa dar um jeito de convencer você a abrir alguma coisa. A brecha Stagefright, por exemplo, permite ataques no envio de vídeos, o que é bastante grave, já que você não precisa autorizar a instalação de um aplicativo (solicitações para instalar apps devem sempre acender o sinal vermelho).

A diferença, no cenário 2, é que o invasor orienta você a abrir diretamente um aplicativo. Se você tem um celular com Windows Phone ou um iPhone, isso é mais difícil - não há meio simples de instalar aplicativos fora da loja oficial. Já se você tem um Android, isso é mais fácil. Porém, há uma configuração no celular para impedir a instalação de aplicativos fora do Google Play. Se você usa essa opção, esse golpe também dificilmente vai funcionar.

Resumindo: mantenha seu celular com as atualizações de segurança em dia para evitar o "cenário 1" e não instale aplicativos oferecidos em mensagens para evitar o cenário 2.

Para evitar ataques locais (quando alguém consegue acesso físico ao seu celular), use uma senha de bloqueio e um prazo razoável para que seja solicitada a senha de bloqueio após inatividade do celular. 

Muitos usuários utilizam um prazo de 1 minuto, mas você pode usar um prazo mais longo caso se sinta confortável. A utilização de uma senha sem associação pessoal (nada de datas ou números que representem algo importante para você) é importante em qualquer cenário, mas ainda mais imprescindível quando há risco de ataque de alguém que conhece você (como um ex-namorado).

Fonte: G1 - Tecnologia e Games

Nenhum comentário:

Postar um comentário