Antivírus de celular se multiplicam, mas quem precisa de um?

Um dos motivos da troca do nome da coluna “Segurança para o PC” para “Segurança Digital” é a migração das ameaças: não estão mais só no PC. Usuários de smartphones rodando Android ou Symbian têm à disposição uma variedade de softwares e serviços de segurança, contando com rastreadores e outras funções antirroubo. Há, também, os tradicionais antivírus.
Já que esses celulares “inteligentes” estão cada vez mais comuns, a tendência natural é a de que vírus apareçam para essas plataformas. Mas a situação de hoje é diferente daquela em que estavam os PCs quando os vírus começaram a aparecer junto da popularização dos computadores. Apesar dos milhões de celulares em operação, a ameaça ainda é muito pequena.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

iPhone
Antivírus para iPhone também foram criados – ironicamente, antivírus falsos para usuários que fizeram jailbreak para instalar programas fora da App Store da Apple. Ou seja, o software de “proteção” prometido era com frequência um programa malicioso mascarado.
Companhias antivírus se interessam na plataforma da Apple, mas hoje um dos motivos que leva à instalação de softwares de segurança em celulares são regras da empresa. Muitas empresas têm como política de segurança a instalação de um antivírus em qualquer sistema informatizado que possa ter um – seja ele um computador, um notebook ou um celular. Essas empresas não vão usar um iPhone com jailbreak e, portanto, cortam a maior parte do risco e do incentivo para instalar um antivírus.
Mesmo assim, o software de segurança permanece sendo interessante para gerenciar essas políticas internas, garantindo que o iPhone do funcionário não seja modificado de uma forma que contrarie as regras da empresa. Somente um iPhone autenticado será capaz de fazer login no sistema interno da companhia.

Android, Symbian e Windows Mobile
A situação nos celulares com Android, do Google, Windows Mobile, da Microsoft, e Symbian, da Nokia, é mais complicada. O Symbian é a plataforma móvel com mais vírus em existência; os mais comuns são os vírus que, depois de infectar o dispositivo, enviam torpedos SMS para números Premium. São torpedos que vão custar caro e parte do valor pago pertence ao dono do número – o criminoso. Em alguns países esse tipo de ataque é muito comum, normalmente porque o setor de telecomunicações é pouco regulamentado e permite esse abuso de números Premium (também conhecidos como números 0900).
O Android tem enfrentado problemas diversos e reais. Diferentemente do iPhone, o Android permite a instalação de aplicativos fora do Market. Isso significa que um criminoso pode criar um aplicativo malicioso para Android, disponibilizar na internet e lançar alguma campanha, via e-mail, SMS ou envenenamento de pesquisas, para divulgar sua criação. Apesar disso, programas maliciosos já conseguiram entrar no Android Market. A explicação para isso é o fator psicológico envolvido na aprovação de aplicativos.
Como o número de apps legítimos é muito maior que o de apps maliciosos – principalmente porque o criminoso não precisa passar pela aprovação do Market – os avaliadores podem facilmente ficar “mecanizados” por nunca encontrar nada e aprovar sem medo de que estarão corretos aparentemente 100% das vezes. O solitário aplicativo malicioso que passar pelo processo não será detectado. Se mais aplicativos maliciosos forem enviados ao market, tudo será feito com mais cuidado; hoje o trabalho parece inútil na maior parte do tempo, já que os apps maliciosos são muito raros.
Mas o Android não depende só do market. Durante a instalação do aplicativo, o usuário é informado a respeito das permissões que o app requer para funcionar no telefone. Nessa tela é possível identificar comportamentos estranhos. Por exemplo, um aplicativo que irá realizar uma função de localização precisa enviar um SMS ou realizar chamadas telefônicas? Essa é uma proteção que simplesmente não existia – e ainda não existe com a mesma facilidade – nos desktops.
O cenário de vírus para celular é diferente e é por isso que, apesar de enorme base de usuários, o risco permanece baixo. Dados do IDC sugerem que 300 milhões de smartphones foram vendidos em 2010. Mesmo assim, há apenas dois mil vírus, segundo a fabricante de antivírus Kaspersky.

Para quem é feito o antivírus para celular?
Os principais interessados em um antivírus para celular são as empresas que buscam manter os aparelhos em conformidade com as regras internas. Os “antivírus” integram recursos de rastreamento e antifurto para terem alguma utilidade além da simples detecção de ameaças, agregando valor e dando o diferencial para as companhias que buscam esse tipo de solução.
Entre os usuários, só precisa de antivírus quem quer instalar muitos aplicativos, especialmente aplicativos fora das “lojas” oficiais dos sistemas (Android Market e Windows Marketplace). O iPhone, por ser uma plataforma fechada, segue como um caso a parte; apenas usuários que fizeram jailbreak foram alvos de ataque até hoje, por vírus como o Ikee.
A disponibilidade de programas de segurança para celulares pode fazer um usuário pensar que o problema existe e é comum – mas esse não é o caso, pelo menos ainda não. Aquele que tomar cuidado com tudo o que instalar, recusar arquivos que receber aleatoriamente por Bluetooth (um risco grande principalmente no Symbian) e verificar as permissões solicitadas pelos apps no Android dificilmente vai ser alvo de um ataque.
Por ora, os ataques são tão raros que até mesmo a eficácia dos antivírus é contestável. Nas empresas, um modelo em que apenas aplicativos autorizados podem ser executados é funcional. No caso de usuários finais, isso não faz sentido algum, já que o próprio usuário pode ser enganado para autorizar um aplicativo malicioso. Sendo assim, pelo menos no momento, o antivírus para celular é para poucos. Não se deixe intimidar pela quantidade de ofertas.

 

Samsung irá reembolsar clientes que possuem PC com chipset defeituoso

A Samsung anunciou nesta terça-feira (1) que vai reembolsar integralmente os clientes que compraram computadores pessoais da marca arquitetados com o chipset defeituoso da Intel.

A Intel divulgou na segunda-feira (31) que encontrou um defeito no chipset da empresa chamado "Cougar Point". A companhia afirmou que está corrigindo o problema.

“Há seis linhas de computadores lançados na Coreia e uma nos Estados Unidos, e nós planejamos reembolsar integralmente ou trocar o produto em questão”, disse o porta-voz da Samsung James Chung.
Segundo o anúncio da Intel, o chipset que conecta o novo processador da companhia, apelidado de “Sandy Bridge”, a outras partes do sistema do computador, tem um problema que poderia causar falhas no funcionamento do disco rígido ou no drive de DVD.Por isso, a empresa precisou interromper o fornecimento do chip "Sandy Bridge".

A Samsung ainda disse que não haverá nenhum impacto financeiro nos negócios da empresa já que o pagamento total será financiado pela Intel.

Microsoft alerta para falha que pode afetar 900 milhões de usuários do IE

Falha pode ser usada por hackers para roubar informações pessoais.
Usuários eram induzidos a baixar arquivos maliciosos ao clicar em links.

 

A Microsoft enviou um alerta de segurança sobre uma nova falha que afeta todas as versões do Windows. Em um comunicado, a empresa advertiu sobre um defeito que poderia ser usado por hackers para controlar o navegador da vítima e interagir com sites para roubar informações pessoais e logins. O problema poderia afetar cerca de 900 milhões de usuários do Internet Explorer.
Embora a falha esteja dentro do Windows, o defeito parece apenas afetar a forma como o navegador Internet Explorer lida com algumas páginas e documentos na web. A Microsoft admitiu que o problema poderia induzir, facilmente, os usuários a baixarem arquivos maliciosos apenas ao clicar em um link na web. Essa instalação daria acesso remoto ao hacker.
A Microsoft anunciou que está trabalhando em uma correção para que os usuários se defendam contra os ataques. Enquanto isso, a companhia lançou uma solução que protege a maneira como o Windows lida com documentos no formato MHTML. O setor de segurança da empresa publicou detalhes da vulnerabilidade, que pode ser usada para manipular os usuários e assumir o controle de suas máquinas.
“Quando o usuário clica em um link, um script malicioso roda no seu computador”, escreveu a representante da Microsoft Angela Gunn. "Assim que o computador é afetado, os hackers podem roubar informações pessoais do usuário", completou.
Embora a Microsoft tenha dito que não há evidências de que a falha já tenha sido explorada por hackers, a companhia advertiu que se trata de uma ameaça séria.

 

 

Apple I...a Lenda

O Apple I foi um dos primeiros computadores pessoais, e talvez foi o que marcou o início do fim dos grandes computadores empresariais e o começo da história dos pequenos computadores pessoais.
Naquele tempo, o mercado dos computadores era apenas para grandes empresas, com fábricas como a IBM construindo mainframes gigantescos e caríssimos. Por outro lado, um bando de hackers estava envolvido na construção circuitos eletrônicos que viriam a dar origem aos computadores pessoais.
Um desses hackers era um jovem chamado Steve Wozniak. Ele criou um circuito, ao qual deu o nome de Apple 1. Naquele tempo, não existia a noção de criar um computador completo. Os chips eram vendidos separadamente, para serem soldados pelo comprador (geralmente, outro hacker), que devia também acrescentar componentes como monitor, teclado e energia.
O Apple I foi um dos primeiros computadores a serem distribuídos com os chips já soldados à placa-mãe, mas o "usuário" devia acrescentar gabinete, monitor, teclado e suprimento de energia (e, opcionalmente, uma fita cassete). O computador incluía uma versão do BASIC escrita por Wozniak.

Foi Steve Jobs, um amigo de Steve Wozinak, quem sugeriu que ele colocasse o Apple I à venda. Ele o fez, e venderam 200 unidades por US$ 666,66 cada. (este preço foi colocado assim porque venderam o Apple I para uma loja local por US$ 500,00, e a loja acrescentou um terço ao valor).
Infelizmente, o Apple I tinha uma falha - não havia nenhuma maneira de guardar a informação digitada no computador. Um programa de 3000 linhas que fosse digitado nele era perdido tão logo o computador fosse desligado. Para corrigir este problema, Wozniak criou uma interface de conexão com um gravador de fitas K7, que permitia que os programas em BASIC fossem gravados e lidos. Essa interface era vendida por US$ 75.
O Apple I foi o primeiro computador pessoal a utilizar um teclado. Outros, como o Altair 8800, se comunicavam com o usuário através de chaves e leds.
O Apple I foi inovativo porque permitia a comunicação direta com um teclado e monitor, ao contrário de outros computadores da época, que necessitavam um hardware externo para fazer este tipo de comunicação. O sucesso do Apple I (bem como suas limitações) levaram Wozniak a trabalhar na criação do que viria a ser o micro que romperia de vez os paradigmas da construção de computadores: o Apple II.