2016 foi um ano onde as vulnerabilidades no Android dispararam: a sua segurança e privacidade dependem de um aplicativo de segurança.
O mito continua: "smartphones não precisam de antivírus". Você já deve ter lido isso em blogs ou ouvido um amigo comentar. 2016 viu o número de vulnerabilidades do código Android disparar. Não bastam conselhos como "basta não baixar aplicativos de outras lojas". É claro que nem todas as vulnerabilidades afetam todos os smartphones e versões do Android. Várias falhas são corrigidas pelos fabricantes antes que os hackers se aproveitem delas em larga escala. Também sabemos que um aplicativo de segurança não é suficiente para solucionar todas as vulnerabilidades (especialmente as que residem fundo no kernel do Android).
Mas também acompanhamos como nos últimos meses várias vulnerabilidades foram utilizadas pelos cibercriminosos para invadir a privacidade dos usuários e roubar dados pessoais e financeiros. Você se lembra da StageFright que ameaçou 1 bilhão de aparelhos Android? Os hackers precisavam apenas do seu número de telefone para infectar o smartphone.
Mensagens multimídias enviada por qualquer aplicativo que processasse o formato de vídeo MPEG4 como, por exemplo, o aplicativo de mensagens nativo do Android, o Google Hangouts e o WhatsApp, infectava o aparelho sem que o usuário tenha feito nada de errado: a falha não exigia que a vítima abrisse a mensagem ou clicasse em um link. Mesmo as primeiras atualizações do Android não resolveram o problema, que voltou com outro nome: Metaphor.
Sua privacidade está em risco, pois pode haver roubo de informações pessoais e financeiras quando os hackers se aproveitam de falhas no Android, como a Certifi-gate. Quando foi revelada, a falha atingia 50% de todos os usuários Android. O trojan precisava apenas de acesso à internet para obter o controle remoto total dos aparelhos.
Outra falha famosa, agora nos processadores da Qualcomm, permitia que o hacker obtivesse o acesso root ao aparelho e, uma vez que os drivers vulneráveis estão pré-instalados nos aparelhos ao serem produzidos, eles somente podiam ser corrigidos pelo fabricante ou operadora. Era a vulnerabilidade QuadRooter.
Os dados da Common Vulnerabilities and Explosures mostram como você deve se proteger nos aparelhos Android e abandonar o mito de que basta utilizar a Google Play para instalar aplicativos.
Não ignore as atualizações do Android. Quando você receber uma notificação sobre uma atualização, aceite-a e atualize o seu aparelho para a última versão do Android disponível no seu aparelho. Dica: o mesmo vale para as atualizações dos aparelhos iOS, que também não estão livre de falhas e pode ser vítimas de spywares.
Evite abrir arquivos de vídeo e áudio que receber através de mensagens ou emails. Exclua todas as mensagens, sem abri-las, de qualquer remetente que você desconheça.