O iPhone é considerado por muitos o smartphone mais seguro que existe. Um dos fatores que leva muitos entendidos a afirmar isto são as atualizações regulares que a Apple envia para os seus smartphones e o controlo apertado das aplicações que são submetidas para a App Store. Mas será que existem dados que o provam?

Uma análise levada a cabo pela SecurityLab concluiu que a Apple é a empresa que apresenta melhores resultados quando se fala de atualizações de segurança de sistemas operativos móveis. Já nos smartphones Android, apenas duas conseguiram pontuações aceitáveis.

iPhone é o mais seguro

A empresa de segurança SecurityLab serviu-se da sua conta de Twitter para revelar uma tabela que examina e mostra os resultados relativamente a quatro fatores bastante importantes:

• O máximo de tempo que levou a ser disponibilizada uma atualização depois de ter sido descoberta uma vulnerabilidade
• O tempo máximo que o update levou a estar disponível para toda a gente
• Se o update podia ser instalado, independentemente da operadora de telecomunicações escolhida
• Quantidade de tempo durante a qual o dispositivo recebe atualizações de segurança

Como pode observar na tabela, a Apple recebeu cor verde em todas as categorias. Assim, a marca da maçã provou ser das empresas que leva menos tempo para disponibilizar uma atualização de segurança (apenas dias), todos os updates estão disponíveis em todo o mundo num espaço de tempo de 24 horas e as atualizações podem ser instaladas independentemente das operadoras de telecomunicações.

Para além de tudo isto, a Apple oferece suporte e atualizações de segurança para todos os seus dispositivos durante cinco anos; com a exceção do iPhone 5C que apenas recebeu atualizações de segurança durante quatro anos.

 

Android ficou mais atrás…

No lado do Android, os resultados não se mostraram tão positivos, ao contrário do que acontece no mundo Apple. A Essencial Phone e a Google foram as únicas fabricantes a ter uma pontuação relativamente alta, apesar de ambas as marcas estarem dependentes de operadoras para entregar as atualizações de segurança aos utilizadores da marca. Isto significa que, possíveis vulnerabilidades que devem ser eliminadas em poucos dias, chegam a demorar meses para serem resolvidas. Além disso, tanto a Essencial Phone como a Google apenas enviam atualizações de segurança durante um período de três anos.

A líder de mercado Samsung não ficou nada bem vista com os resultados apresentados por este estudo, tendo ficado para lá do meio da tabela. Em todas as categorias recebeu as cores laranja ou vermelho. Os updates de segurança mais rápidos foram medidos em semanas e não em dias, sendo que em alguns dispositivos chegaram a demorar meses. Mais, a Samsung apenas oferece atualizações de segurança durante um período entre 2.5 e 1 anos.

 

Conclusão

Hoje em dia, os smartphones são o “computador pessoal” de muita gente e, reparando bem, grande parte da população tem, nestes dispositivos, muita informação que não deve ser partilhada com ninguém. Existem conversas privadas, informação bancária e, em alguns casos, dados de saúde. Deste modo, a segurança dos smartphones deve ser uma prioridade para todas as fabricantes.

Com estes resultados, a Apple mostrou, mais uma vez, que pretende manter os seus dispositivos em segurança e preservar a confiança de todos os utilizadores de iOS.

"We see that privacy is a fundamental human right that people have. We are going to do everything that we can to help maintain that trust."

Tim Cook

 

Fonte: Pplware

A segurança dos sistemas operativos é um tema recorrente e que está sempre presente no dia-a-dia. Se muitos julgam estar protegidos, a verdade é que estão expostos e muitas vezes até já com malware presente e a causar estragos.

Um estudo da Nokia revelou agora quais os sistemas que estão mais expostos ao malware e quais os que foram efetivamente infetados. Os resultados acabam por ser óbvios e colocam o iPhone como um dos menos afetados.

O Nokia Threat Intelligence Report deste ano revelou, mais uma vez, quais os principais sistemas expostos a ataques, confirmando o que há já vários anos sabemos.

O iPhone foi o equipamento que menos infeções de malware teve

O pódio dos das infeções por malware pertence, com grande vantagem, ao sistema operativo móvel da Google, que com 68,5% das ameaças a serem dirigidas a si é o sistema que se mostra mais interessante para os atacantes. O histórico de problemas e de falhas tornam-no como o alvo preferido e o que, provavelmente, terá maiores taxas de sucesso.

De seguida temos presente outro conhecido desta área e que durante vários anos esteve também no topo. Falamos do Windows e dos seus 27,96% de infeções conseguidas.

Claro que a pergunta seguinte e também ela óbvia é onde ficou o sistema operativo da Apple, e em especial o do iPhone. Este sistema ficou no terceiro lugar, englobado numa categoria mais vasta e que continha outros sistemas. O iOS, e os restantes sistemas, apenas tiveram 3,54% de infeções bem-sucedidas.

A origem dos problemas no Android

Mais uma vez a Nokia confirmou o óbvio ao revelar que a principal fonte de infeções no Android vem de aplicações oriundas de fora da loja de apps da Google. A própria Play Store tem casos recentes de apps com malware que também acaba por chegar aos utilizadores.

 

Mesmo mostrando o que já todos sabíamos, o estudo da Nokia vem confirmar e reforçar que o Android precisa de elevar os seus padrões de segurança e que o iPhone consegue manter-se quase incólume e sem problemas.

 

Fonte: Pplware

Se há azares que são quase certos de acontecerem a quem usa um smartphone, a quebra do ecrã é um deles. Com extrema facilidade este problema pode acontecer e, muitas vezes, em mais que uma ocasião.

Se a resposta mais normal é substituirmos o ecrã, mesmo que em locais não oficiais e não recomendados, este simples processo pode colocar os seus dados em risco, segundo alguns investigadores descobriram agora.

Se na maioria dos casos os ataques aos smartphones e outros equipamentos são feitos com recurso a software ou outro malware que explora vulnerabilidades dos sistemas operativos, há agora novas formas que olham para o hardware e o tentam explorar de formas pouco usuais.

Foi precisamente isso que investigadores da Universidade de Ben-Gurion descobriram, ao provarem que uma simples alteração ao ecrã de um smartphone pode levar a que dados dos utilizadores sejam roubados e que muito mais possa ser retirado dos smartphones.

Tudo passa pela adição de um chip ao ecrã do smartphone, não lhe alterando a aparência, o que depois leva a que este consiga interagir com o sistema operativo, abrindo a porta ao roubo de informação. Segundo os investigadores, e mesmo não tendo sido testado, esta falha poderá ser explorada noutras plataformas, não havendo razão não para acreditar que não possa afetar o iOS e o iPhone.

O que é alterado no smartphone

Para conseguirem esta alteração, apenas tiveram de alterar o ecrã de um normal smartphone e adicionar um chip a este. Coma alteração ficam capazesde realizar um ataque chip-in-the-middle, tendo de imediato acesso aos smartphone.

Daqui o passo seguinte é simples, explorando vulnerabilidades no driver que realiza a comunicação com o sistema operativo do smartphone. Os utilizadores não se vão conseguir aperceber do ataque e muitas vezes nem os sistemas de proteção dos próprios sistemas operativos.

Como é realizado o ataque

Apesar de requerer o acesso físico ao smartphone, num momento inicial, para a instalação do ecrã alterado, este é um processo que acontece com demasiada frequência. Isto torna mais real a possibilidade destes ataques acontecerem, apesar de ter sido provado apenas de forma académica.

Que dados podem ser roubados

De acordo com os investigadores as hipóteses são muitas. Depois de conseguido o acesso podem ser capturadas imagens dos utilizadores, registados os códigos de desbloqueio e outros toques no ecrã, recolhida informação das aplicações, que são enviadas aos atacantes, ou direcionar os utilizadores para sites de phishing, simulando toques no ecrã, e onde depois outras vulnerabilidades podem ser exploradas.

Apesar de por agora o hardware usado ser ainda muito volumoso, esta poderá ser uma forma de ataque que pode ser explorada no futuro próximo, com as devidas adaptações. É por isso necessária atenção especial sempre que tiverem os vossos equipamentos a reparar pois qualquer loja pode estar a colocar em risco os vossos equipamentos e os vossos dados.

 

Fonte: Pplware

Quantas vezes já se ligou à Internet através de uma rede wireless que simplesmente não conhece? Sabia que os seus dados, se não estiverem cifrados, podem ser lidos por terceiros?

Para garantir uma melhor segurança durante a navegação, com o seu dispositivo móvel, hoje ensinamos como podem ligar o vosso iPhone/iPad a uma VPN.



Uma rede privada virtual (VPN – Virtual Private Network) garante a segurança das comunicações ponto a ponto, nomeadamente a privacidade, integridade e autenticidade dos dados. Para isso esta tecnologia faz a encriptação dos pacotes, garantindo que estes não sejam interpretados por terceiros.

Como ligar o seu iPhone/iPad a uma VPN?

Dando seguimento aos tutoriais que temos publicado recentemente, vamos usar o OpenVPN como servidor. A instalação de um servidor com OpenVPN é relativamente simples, e pode fazê-lo num PC normal ou até num simples Raspberry Pi.

Apesar do iOS trazer um cliente nativo para VPN, que suporta VPNs do tipo IKEv2, IPSec e L2TP, hoje vamos usar o próprio cliente do OpenVPN para iOS que pode ser obtido aqui.

Depois de instalado o OpenVPN no iPhone/iPad, devem enviar o ficheiro .ovpn criado no servidor, por exemplo via e-mail, e abrir com o cliente OpenVPN que reconhecerá a extensão do ficheiro. Para adicionar o novo perfil à app basta carregar no sinal +.



Uma vez registado o perfil, basta inserir a password do perfil criado no servidor de OpenVPN e depois ligar. Se tudo estiver bem configurado, receberá informações sobre o estabelecimento de comunicação com o servidor, sendo apresentado, por exemplo, o estado da ligação, IP do túnel, duração da ligação, etc.



Esperamos que este tutorial seja útil, especialmente para quem frequentemente se liga a hotspots públicos ou redes que não garantem segurança. Além da questão da segurança, a nossa localização na Internet ficará também associada à do servidor de VPN e não à do dispositivo.

Fonte: Pplware