Cuidado com notificações na tela bloqueada e chip sem senha

Essas são brechas usadas para acesso a informações importantes do usuário. Pesquisa mostra a atuação de invasores com as ferramentas

Pesquisa acesso na um iphoneMedidas simples são capazes de reforçar a segurança do seu smartphone e, portanto, de suas informações. Muitas vezes elas são negligenciadas pelo usuário, que não consegue mensurar brechas e os riscos que elas trazem. Notificações na tela bloqueada e a falta de senha no chip SIM, por exemplo, são janelas usadas por invasores.

Segundo Renato Marinho, sócio-diretor da Morphus Segurança da Informação e pesquisador do Morphus Lab, em eventual roubo, as notificações na tela são ferramentas para o ladrão extrair dados da vítima. “Existem brechas pelas quais é possível chegar indiretamente a informações importantes”, conta Renato. 

Além ter acesso a notificações na tela de bloqueio, muitas vezes os celulares permitem também que se respondam mensagens sem desbloqueá-la. Isso abre espaço para que o criminoso possa interagir com os contatos do usuário e consiga ainda mais informações. Também é importante ter uma senha para o cartão SIM, aquele pelo qual se ativam dados da operadora, se faz e recebe chamadas e envia SMS.

Essas lições, Renato aprendeu na prática, quando um conhecido teve um iPhone 6S roubado. Os criminosos redefiniram senhas, desbloquearam e apagaram os dados do celular e entraram em contato com o banco da vítima fingindo ser a própria, tentando acesso às contas bancárias. Felizmente, não conseguiram o dinheiro. Mas como eles poderiam redefinir a senha ID da Apple a partir de um dispositivo bloqueado?

O Morphus Labs simulou a situação, com a informação de que nenhum documento da vítima havia sido roubado. Ou seja, não havia dados pessoais com os criminosos. Apenas o iPhone 6S, com senha de seis dígitos e tecnologia touch ID, segurança por impressão digital da Apple, e uma quantidade em dinheiro. Além disso, duas horas depois do incidente a vítima já havia bloqueado o iPhone.

O segredo estava no chip SIM dentro do aparelho. Como não havia senha, ele foi utilizado para acessar dados pessoais da vítima em outro telefone, o que foi facilitado pela possibilidade de uso do WhatsApp com a tela bloqueada. Renato diz que, dificilmente, usuários de smartphone optam por usar senha no cartão SIM. Além dos serviços de telefone, esse bloqueio impede também a navegação por rede de dados móveis, o que ajuda a reduzir os riscos.

Dicas para se proteger

Desconfie de redes wi-fi sem senha. Mesmo em aeroportos ou rodoviárias, locais que costumeiramente disponibilizam esse tipo de rede, tente se certificar de que a rede é segura.

Baixe aplicativos apenas de fontes confiáveis. Aplicativos podem ser baixados de sites e outros meios, mas é sempre preferível que sejam baixados direto do aplicativo dos desenvolvedores – o Google Play, nos celulares Android, ou a App Store, para iPhones, por exemplo.

Segurança reforçada para desbloquear o telefone. Ao roubar um celular, um ladrão que queira aproveitar para extrair informações do usuário tem que desbloquear o aparelho para ter esse acesso. Evite senhas fáceis, com números que podem ser facilmente descobertos (como os da placa do carro).

Desative notificações na tela de desbloqueio. É possível conseguir dados só vendo as notificações na tela bloqueada

Baixe um antivírus de confiança. Muitas vezes, até abrir um determinado site infectado já é o suficiente para que o aparelho seja invadido por malwares.

Ponha senha no cartão SIM. Uma senha para chip dificulta o acesso aos dados móveis e número e telefone.

Use recursos remotos. Ao ser roubado, o usuário ainda pode ter algum controle sobre o dispositivo móvel se tiver ativado o uso de recursos remotos, que podem ser comandado a partir de outras contas vinculadas ao telefone. É possível, por exemplo, descobrir a localização do celular ou apagar as informações ligadas a ele. 

Faça backups dos arquivos. Caso seja necessário abrir mão do que há armazenado no aparelho para garantir a segurança em caso de roubo ou invasão, o usuário tem a opção de recuperar tudo.

Faça a criptografia do dispositivo. Ao optar por essa medida, os dados do dispositivo são codificados de modo a dificultar a legibilidade deles para um eventual invasor.

Foco nas contas do Google e do iCloud. Essas contas muitas vezes funcionam como uma central que tem ligação direta com a maioria das outras contas digitais da pessoa. Assim, ao conseguir acesso a elas, um estranho potencialmente tem acesso a quase todas as outras também. De preferência, faça login com autenticação de mais de um fator – a senha normal e outro código, como um token.

Pesquisa divulgada esta semana pela Kaspersky Lab, empresa global de segurança digital, concluiu que apenas metade dos dispositivos móveis no mundo estão protegidos contra crimes virtuais.

A pesquisa descobriu que parte considerável dos usuários não sabe da necessidade de medidas de segurança, com apenas 56% tendo opinado que smartphones precisam de softwares de proteção. Além disso, 21% dos usuários não tem conhecimento sobre softwares malignos para dispositivos móveis.