{"id":1661,"date":"2021-02-09T08:17:07","date_gmt":"2021-02-09T11:17:07","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=1661"},"modified":"2021-02-08T15:36:04","modified_gmt":"2021-02-08T18:36:04","slug":"seguranca-de-smartphone-android-contra-hackers","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/seguranca-de-smartphone-android-contra-hackers\/","title":{"rendered":"Seguran\u00e7a de smartphone android contra hackers"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><h4>A seguran\u00e7a do Android \u00e9 cr\u00edtica, especialmente em ambientes com o BYOD. Veja mais sobre as amea\u00e7as a dispositivos moveis e como aprimorar a seguran\u00e7a do Android.<\/h4>\n<h4>-Por Maor Korkos &#8211; Deep Instinct<\/h4>\n<p>Aproximadamente 40% das organiza\u00e7\u00f5es responderam em uma pesquisa da Verizon que eles passaram por comprometimentos de seguran\u00e7a relacionados a dispositivos moveis. Desses, 66% disseram que o impacto foi grande. Grandes brechas de seguran\u00e7a custam as organiza\u00e7\u00f5es tempo, dinheiro e confian\u00e7a do p\u00fablico. A seguran\u00e7a do Android \u00e9 cr\u00edtica, especialmente em ambientes com o BYOD (Bring your own device). Voc\u00ea tem mais controle sobre dispositivos da corpora\u00e7\u00e3o, mas todos os dispositivos usados para prop\u00f3sitos de neg\u00f3cio precisam ser assegurados dos hackers. Aprenda mais sobre as amea\u00e7as do Android e como aprimorar a seguran\u00e7a dos dispositivos m\u00f3veis.<\/p>\n<h2>Panorama de amea\u00e7as do Android<\/h2>\n<p>Os hackers tomam vantagem de diversos pontos de vulnerabilidade, incluindo:<\/p>\n<ul>\n<li><strong>Aplicativos<\/strong> \u2013 Os aplicativos d\u00e3o aos hackers v\u00e1rias oportunidades. Elas v\u00e3o desde amea\u00e7as, onde o malware \u00e9 acoplado ao aplicativo malicioso e a vulnerabilidades, que s\u00e3o falhas em aplicativos benignos que os hackers manipulam. Tanto amea\u00e7as e vulnerabilidades podem ser usadas para acessar os dados da companhia. O ransomware \u00e9 outra possibilidade, onde o smartphone \u00e9 bloqueado at\u00e9 que o ransom seja pago. Os smartphones tamb\u00e9m s\u00e3o usados para minera\u00e7\u00e3o, onde o dispositivo \u00e9 usado para minerar cripto moedas, o que drena o dispositivo e causa outros problemas de performance.<\/li>\n<li><strong>Vazamento de dados<\/strong> \u2013 Usu\u00e1rios podem baixar inadvertidamente aplicativos maliciosos ou aplicativos benignos com vulnerabilidades de seguran\u00e7a. Qualquer um deles pode causar o <a href=\"https:\/\/aiqon.com.br\/blog\/o-custo-de-um-vazamento-de-dados-e-como-pode-arruinar-o-seu-negocio\/\">vazamento de informa\u00e7\u00f5es<\/a> confidenciais. Eles podem tamb\u00e9m cometer erros n\u00e3o intencionais como transferir arquivos da companhia para o lugar errado ou copiar e colar informa\u00e7\u00e3o propriet\u00e1ria no campo errado, o que pode fazer com que os hackers tomem vantagem da situa\u00e7\u00e3o.<\/li>\n<li><strong>Wi-fi inseguro<\/strong> \u2013 As pessoas tendem a economizar o uso dos dados do celular quando pontos de acesso sem fio est\u00e3o dispon\u00edveis. A mesma fun\u00e7\u00e3o que faz pontos de Wi-fi serem f\u00e1ceis de usar para consumidores, tamb\u00e9m a torna uma terra f\u00e9rtil para hackers. O fato da autentica\u00e7\u00e3o n\u00e3o ser requerida para estabelecer uma conex\u00e3o cria uma oportunidade incr\u00edvel para o hacker ganhar acesso a rede e consequentemente afetar todos os dispositivos na mesma rede.<\/li>\n<li><strong>Phishing<\/strong> &#8211; De acordo com o CSO, os usu\u00e1rios de dispositivos moveis s\u00e3o mais vulner\u00e1veis a ataques de phishing pois eles veem o e-mail com muita frequ\u00eancias e leem as mensagens assim que s\u00e3o recebidas. Al\u00e9m disso, as mensagens recebidas nos aplicativos de e-mail dos dispositivos m\u00f3veis escondem algumas informa\u00e7\u00f5es sobre a origem da mensagem mais do que nos computadores, o que pode causar confus\u00e3o ao abrir algumas mensagens de origens desconhecidas.<\/li>\n<li><strong>Engenharia social<\/strong> \u2013 Mesmo que voc\u00ea eduque seus usu\u00e1rios finais, eles ainda podem estar vulner\u00e1veis ao checar e-mails no smartphone. \u00c9 mais dif\u00edcil de ver os endere\u00e7os \u201cde\u201d e o \u201cpara\u201d e outros detalhes ao se checar um e-mail no smartphone, o que quer dizer que usu\u00e1rios finais podem responder ou clicar em links.<\/li>\n<li><strong>Brechas de dispositivos f\u00edsicos<\/strong> \u2013 Smartphones s\u00e3o f\u00e1ceis de se perder ou ficarem de lado. Isso combinado com o surpreendente n\u00famero de usu\u00e1rios que n\u00e3o se importam com senhas fortes, voc\u00ea tem a receita para acesso f\u00e1cil aos dados da sua organiza\u00e7\u00e3o.<\/li>\n<\/ul>\n<h2>Seguran\u00e7a do Android: Principais passos a se tomar<\/h2>\n<p>Combata essas amea\u00e7as e muito mais desenvolvendo pol\u00edticas claras. Treine seus usu\u00e1rios finais com essas pol\u00edticas e como implement\u00e1-las. Fa\u00e7a o acompanhamento dos seu usu\u00e1rios finais regularmente e garanta que as pol\u00edticas da sua organiza\u00e7\u00e3o sejam seguidas. Politicas a se considerar a inclus\u00e3o:<\/p>\n<ul>\n<li><strong>Bloquear o smartphone<\/strong> \u2013 Apesar de parecer simples, muitos acham esse passo adicional de desbloquear o smartphone um incomodo, ent\u00e3o eles n\u00e3o o fazem, Um PIN de mais de 4 d\u00edgitos \u00e9 a melhor forma de assegurar um smartphone. Ele protege tanto a informa\u00e7\u00e3o da companhia quanto a informa\u00e7\u00e3o pessoal do funcion\u00e1rio.<\/li>\n<li><strong>Instale a atualiza\u00e7\u00f5es de seguran\u00e7a<\/strong> \u2013 Lembre os usu\u00e1rio finais de n\u00e3o ignorarem as atualiza\u00e7\u00f5es de seguran\u00e7a do android. Elas s\u00e3o cr\u00edticas mas s\u00e3o lan\u00e7adas pela fabricante do smartphone, ent\u00e3o nem todos os funcion\u00e1rios ter\u00e3o as atualiza\u00e7\u00f5es ao mesmo tempo.<\/li>\n<li><strong>Use apenas aplicativos confi\u00e1veis da Google Play Store<\/strong> \u2013 A Google Play Store toma medidas e scaneia os aplicativos para seguran\u00e7a. Usu\u00e1rios finais devem se manter com esses aplicativos verificados.<\/li>\n<li><strong>Confirme que o Google Play Protect esteja funcionando<\/strong> \u2013 O Google Play Protect \u00e9 o sistema de seguran\u00e7a do Android. Usu\u00e1rios finais podem confirmar que est\u00e1 funcionando visitando a se\u00e7\u00e3o se seguran\u00e7a nas configura\u00e7\u00f5es do smartphone e indo at\u00e9 \u201cGoogle Play Protect\u201d para garantir que todas as op\u00e7\u00f5es est\u00e3o marcadas.<\/li>\n<li><strong>Habilite o \u201cencontre meu dispositivo\u201d<\/strong> \u2013 Para usu\u00e1rios finais saberem se o smartphone foi perdido ou colocado em um lugar diferente, deixe que eles habilitem o \u201cencontre meu dispositivo\u201d. Ele pode ser habilitado na se\u00e7\u00e3o de seguran\u00e7a e tamb\u00e9m um aplicativo oficial do \u201cencontre o meu dispositivo\u201d.<\/li>\n<li><strong>Adicione um contato de emerg\u00eancia<\/strong> \u2013 Usu\u00e1rios finais podem adicionar um contato de emerg\u00eancia no celular em caso de perda. Eles podem encontra-lo nas configura\u00e7\u00f5es do sistema e podem tamb\u00e9m adicionar uma mensagem direta na tela para dizer as pessoas como acessar a informa\u00e7\u00e3o emergencial.<\/li>\n<li><strong>Use o modo seguro de navega\u00e7\u00e3o do chrome<\/strong> \u2013 O navegador Chrome em um Android \u00e9 uma das op\u00e7\u00f5es mais seguras para navega\u00e7\u00e3o na web. Ele tem um modo de navega\u00e7\u00e3o seguro e os usu\u00e1rios podem confirmar apenas ao olhar para as configura\u00e7\u00f5es do chrome.<\/li>\n<li><strong>Utilizar VPNs<\/strong> \u2013 Voc\u00ea pode recomendar uma VPN especifica para os seus usu\u00e1rios finais usarem, j\u00e1 que h\u00e1 muitas op\u00e7\u00f5es. Voc\u00ea tamb\u00e9m deve endere\u00e7ar quando e como usar, como quando eles estiverem usando um Wi-fi em uma cafeteria.<\/li>\n<\/ul>\n<p>Outra forma de assegurar os dispositivos BYOD \u00e9 usando um perfil de trabalho no Android. Isso configura um segundo perfil que \u00e9 executado junto com o perfil pessoal do usu\u00e1rio. A sua informa\u00e7\u00e3o pessoal continua privada, enquanto a sua informa\u00e7\u00e3o corporativa se mant\u00e9m segura. Voc\u00ea tamb\u00e9m pode implementar pol\u00edticas como bloqueio de telas, criptografia e n\u00e3o permitindo que funcion\u00e1rios copiem e colem de aplicativos pessoais e VPN. Tudo que os funcion\u00e1rios precisam fazer \u00e9 o download do aplicativo do Android e logar com as credenciais corporativas.<\/p>\n<p>Todos esses passos podem ser aprimorados implementando a solu\u00e7\u00e3o de seguran\u00e7a m\u00f3vel avan\u00e7ada do <a href=\"https:\/\/www.aiqon.com.br\/deep-instinct\/\">Deep Instinct<\/a>. \u00c9 o <strong>melhor aplicativo de seguran\u00e7a para Android<\/strong>, oferecendo m\u00faltiplas camadas de prote\u00e7\u00e3o geridas pelo Deep Learning, a tecnologia de IA mais avan\u00e7ada.<\/p>\n<p><a href=\"https:\/\/www.aiqon.com.br\/deep-instinct\/\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-1665 size-full\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Seguranca-Android.png\" alt=\"seguran\u00e7a android\" width=\"827\" height=\"303\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Seguranca-Android.png 827w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Seguranca-Android-300x110.png 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/Seguranca-Android-768x281.png 768w\" sizes=\"auto, (max-width: 827px) 100vw, 827px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A seguran\u00e7a do Android \u00e9 cr\u00edtica, especialmente em ambientes com o BYOD. Veja mais sobre as amea\u00e7as a dispositivos moveis e como aprimorar a seguran\u00e7a do Android. -Por Maor Korkos &#8211; Deep Instinct Aproximadamente 40% das organiza\u00e7\u00f5es responderam em uma pesquisa da Verizon que eles passaram por comprometimentos de seguran\u00e7a relacionados a dispositivos moveis. Desses, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1663,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[113],"tags":[163,10],"class_list":["post-1661","post","type-post","status-publish","format-standard","has-post-thumbnail","category-cybersecurity","tag-android","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2021\/02\/segurancaandroid.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1661","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=1661"}],"version-history":[{"count":2,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1661\/revisions"}],"predecessor-version":[{"id":1666,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/1661\/revisions\/1666"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/1663"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=1661"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=1661"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=1661"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}