Então, os
dispositivos móveis são comuns, e nós sabemos que apenas abrindo nossos olhos e
olhando em
volta.
No entanto,
também ocorrem muitos problemas comuns que podem ser maneiras fáceis para um
invasor causar-lhe danos:
Um dos
problemas mais comuns com os dispositivos móveis é que eles muitas vezes não
possuem senhas definidas, senão as senhas são incrivelmente fracas. Enquanto
alguns dispositivos oferecem sistemas biométricos simples de usar e efetivos
para autenticação em vez de senhas, eles estão longe de ser a norma.
Embora a
maioria dos dispositivos suporte senhas, códigos PIN e autenticação baseada em
gestos, muitas pessoas não usam esses mecanismos, o que significa que se o
dispositivo for perdido ou roubado, seus dados podem ser acessados
facilmente.
As conexões
sem fio desprotegidas também são um problema conhecido com muitos dispositivos
e parecem ser pior em dispositivos móveis.
Isso é mais
do que provável devido a que os proprietários desses dispositivos estão sendo
divulgados e, em seguida, encontrar um ponto de acesso aberto e se conectar sem
considerar se ele está protegido ou não.
Os problemas
de malware parecem ser mais um problema com os dispositivos móveis do que com
outros dispositivos. Isto é devido aos proprietários baixando aplicativos da
Internet com pouca preocupação de que eles possam conter malware e não ter um
scanner de antimalware no dispositivo.
Os usuários
negligenciam a instalação de software de segurança em dispositivos móveis,
mesmo que esse software esteja prontamente disponível dos principais
fornecedores sem restrições e seja gratuito. Muitos proprietários desses
dispositivos podem até acreditar que o malware não existe para dispositivos
móveis ou que eles são imunes.
O software
de sistema operacional não mantido e desatualizado é um grande problema. Da
mesma forma que os sistemas de desktop, patches e correções para o software do
sistema operacional móvel também são lançados de tempos em tempos.
Esses
patches podem não ser aplicados por vários motivos.
Um dos
maiores tende a ser um provedor, como o AT & T tweaking estoque Android em
algo que inclui seus aplicativos e bloatware, para não mencionar os ajustes.
Quando isso
acontece, os patches e as atualizações que o Google lança podem não funcionar
nas versões ajustadas. Neste caso, você precisaria aguardar a atualização do
seu dispositivo pelo seu provedor antes de poder aplicar o patch. Este processo
pode levar meses ou mesmo um ano e, em alguns casos, nunca.
Assim como o
sistema operacional, pode haver software no dispositivo que não esteja
corrigido e está desatualizado. As conexões de internet podem estar ativadas e
inseguras, o que pode levar a alguém a entrar no sistema da mesma maneira que
discutimos em capítulos anteriores sobre digitalização, enumeração e sistema de
hacking.
Os
dispositivos móveis podem ser rooteados ou jailbroken, o que significa que se
esse dispositivo estiver conectado à sua rede, pode ser uma maneira fácil de
introduzir malwares em seu ambiente. A fragmentação é comum com dispositivos
Android. Especificamente, isso se refere ao fato de que, ao contrário do iOS,
há uma grande quantidade de versões do sistema operacional Android com
diferentes
recursos,
interfaces, recursos e muito mais.
Isso pode
levar a problemas de suporte para a empresa devido à quantidade de variação e
inconsistência. Embora esses sejam alguns dos problemas conhecidos que existem
com os dispositivos móveis, eles não representam necessariamente o estado atual
das ameaças, e você deve fazer a devida diligência se você estiver gerenciando
um ambiente que permita esses dispositivos.
Uma maneira
de ajudá-lo a obter um instantâneo dos problemas conhecidos na área móvel é
usar o Open Web Application Security Project (OWASP). OWASP é uma organização
que acompanha várias questões, como preocupações com aplicativos da web, e
também acontece manter as 10 melhores listas de vários problemas, incluindo
problemas de dispositivos móveis. Você pode querer verificar seu site, www.owasp.org, periodicamente para aprender os
problemas mais recentes que podem aparecer e que você pode usar no seu processo
de teste
Nenhum comentário:
Postar um comentário