Artigo19/10/2016 às 00h22

Você acha que o seu aplicativo móvel é seguro? Sério?

Shane Stevens, da VASCO

Infelizmente, os próprios usuários são os seus piores inimigos, já que eles não adotam as medidas necessárias para ajudar na proteção no atual cenário de mobilidade digital. Como o Infosecurity Magazine informou, hoje apenas 45% das pessoas protegem seus telefones com um PIN, com uma senha ou com autenticação biométrica.

Com a mobilidade se tornando chave para permitir uma melhor experiência, as variáveis para as fraudes se tornaram inimagináveis, com o poder e as funções presentes em um dispositivo móvel. Ouvimos sobre fraudes em qualquer lugar: nos jogos, no segmento bancário, em viagens, compras, divertimento e saúde, entre outros. Então adicionamos nessa mistura novas possibilidades de ataque amplificadas por nossos dispositivos móveis e pelos 5,86 milhões de aplicativos que hoje estão no mercado permitindo que administremos nossa vida diária. A revista Fortune divulgou que a empresa de segurança Wintego afirma conseguir hackear o WhatsApp e roubar todas as suas informações pessoais. Isso nos leva a pensar que tanto a segurança padrão como nenhuma segurança são realmente um problema.

Conversando com diversas pessoas, todavia, elas parecem sentir que as lojas de aplicativos estão fornecendo a elas aplicativos seguros e que, de uma forma geral, os aparelhos móveis são seguros. A realidade é que nenhum aplicativo está imune a ataques de hackers. Não importa se ele é protegido por senha, não importa se a senha é complexa ou mesmo se um fator de autenticação dupla é requerido.

Nada disso importa porque os ataques mais destruidores nas plataformas móveis são os mais silenciosos: Jailbreaking, Rooting, Code Injection, App Cloning, Screen Scraping e Brute Force. Esses nomes atraentes significam que o hacker pode, sem que você saiba, ter acesso a todos os dados encriptados em seu telefone e com seus aplicativos apresentar uma imagem sobreposta, com a informação de acesso a ser digitada no campo de texto, e modificar o texto que é enviado de volta ao usuário. Em resumo, isso significa que os hackers podem alterar como qualquer aplicação trabalha e desempenhar tarefas que talvez coloquem em perigo suas informações privadas, dinheiro e outros bens.

A Wintego argumenta que eles alavancaram os telefones celulares e o aplicativo para pegar qualquer dado que eles quiserem a qualquer momento que desejarem. Mobile banking, aplicativos de redes sociais e quaisquer outros aplicativos associados ao seu cartão de crédito ou conta bancária: todos eles podem ser hackeados e utilizados. E se você não liga muito para os pontos de hospedagem ou as milhas aéreas ou para seu aplicativo de controle financeiro, pense no que um bandido pode fazer com uma casa inteligente controlada através do telefone celular. Sim, ele pode zerar a sua conta bancária também.

Imaginando se há uma maneira simples e abrangente de proteger aplicações móveis para se ter certeza de que os bandidos não irão pegar a sua informação? RASP or Runtime Application Self-Protection é uma tecnologia relativamente nova que pode ser rapidamente empregada com aplicativos já existentes bem como com aqueles ainda em desenvolvimento. Sem entrar em detalhes técnicos, a RASP pode pegar uma aplicação e colocar uma camada protetora à sua volta capaz de torná-la segura e bloquear uma ampla gama de variáveis de ataques como malwares, homem no aplicativo e vulnerabilidade do sistema operacional, não importando que autenticação você está utilizando hoje. Em minha visão, esse é o ponto de partida para toda a segurança de aplicativos móveis.

Com todos os ciberataques de hoje, um artigo da Bloomberg afirma que o Banco Central dos Estados Unidos (FED) está formulando um plano para adotar novas medidas de proteção para que os bancos possam ser blindados das ameaças cibernéticas em andamento. Eles sentem que as vulnerabilidades digitais se tornaram cada vez mais frequentes e agressivas e um único grande ataque pode arruinar todo o sistema financeiro. Testes de segurança e proteção são normais hoje, mas amanhã serão obrigatórios para lidar com as ameaças cibernéticas. A melhor maneira de proteger clientes e consumidores e de gerar confiança é adotar medidas proativas e preventivas para proteger os dados.
Então, o que está protegendo seu aplicativo?

Shane Stevens é diretor de omni-channel trust e soluções de identidade da VASCO