Fascículo Dispositivos Móveis - cartilha.cert.br · Segurança em Dispositivos Móveis . ... •...

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,comopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve CommonsAtribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

OCERT.br/NIC.brconcedeaVocêumalicençadeabrangênciamundial,semroyal<es,não-exclusiva,sujeitaaostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixo

a. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;

b. Criar e Reproduzir Obras Derivadas, desde que qualquer Obra Derivada, inclusive qualquer tradução, emqualquermeio,adote razoáveismedidasparaclaramente indicar,demarcaroudequalquermaneira iden<ficarquemudançasforamfeitasàObraoriginal.Umatradução,porexemplo,poderiaassinalarque“AObraoriginalfoitraduzidadoInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;

c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição— Você deve fazer a atribuição do trabalho, da maneira estabelecida pelo <tular originário oulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamento pela mesma licença — Se você alterar, transformar ou criar em cima desta obra, vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso—Emtodasasreu<lizaçõesoudistribuições,vocêdevedeixarclaroquaissãoostermosdalicençadestetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepágina

hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode

1 https://cartilha.cert.br/fasciculos/

Segurança em Dispositivos Móveis

Agenda:•  Disposi;vos móveis: apresenta algumas das principais caracterís<cas dos

disposi<vosmóveis.•  Riscosprincipais: apresentaalgunsdosprincipais riscos relacionadosaousodos

disposi<vosmóveis.•  Cuidadosaseremtomados:apresentaoscuidadosquedevemsertomadospara

protegerseusdisposi<vosmóveis.•  Créditos



Disposi;vosmóveis:Disposi<vosmóveis, como tablets, smartphones, celulares e PDAs, têm se tornadocadavezmaispopularesecapazesdeexecutargrandepartedasaçõesrealizadasemcomputadorespessoais,comonavegaçãoWeb,InternetBankingeacessoae-mailseredessociais.



Riscosprincipais:Nos próximos slides são apresentados alguns dos principais riscos relacionados aousodosdisposi<vosmóveis.



Riscosprincipais:Infelizmente, as semelhanças entre os disposi<vos móveis e os computadorespessoais não se restringem apenas às funcionalidades apresentadas, elas tambémincluemosriscosdeusoquepodemrepresentar.Assimcomoseucomputador,oseudisposi<vomóveltambémpodeserusadoparaaprá<cadea<vidadesmaliciosas,comofurtodedados,enviodespameapropagaçãode códigos maliciosos, além de poder fazer parte de botnets e ser usado paradispararataquesnaInternet.



Riscosprincipais(cont.):•  informações como conteúdo demensagens SMS, lista de contatos, calendários,

histórico de chamadas, fotos, vídeos, números de cartão de crédito e senhascostumamficararmazenadasnosdisposi<vosmóveisepodemserindevidamentecoletadasporcódigosmaliciosos,atacantesoupessoasmal-intencionadas;

•  emvirtudedagrandequan<dadedenovos lançamentos,dodesejodosusuáriosde ter o modelo mais recente e de pacotes promocionais oferecidos pelasoperadoras de telefonia, os disposi<vos móveis costumam ser rapidamentesubs<tuídosedescartados,semquenenhum<podecuidadosejatomadocomosdadosnelegravados.



Riscosprincipais(cont.):•  emvirtudedotamanhoreduzido,doaltovalorfinanceiroquepodempossuir,pelo

status que podem representar e por estarem em uso constante, os disposi<vosmóveis podem ser facilmente esquecidos, perdidos ou atrair a atenção deassaltantes.



Riscosprincipais(cont.):•  háumainfinidadedeaplicaçõessendodesenvolvidas,paradiferentesfinalidades,

pordiversosautoresequepodemfacilmenteserob<dase instaladas.Entreelaspodem exis<r aplicações com erros de implementação, não confiáveis ouespecificamentedesenvolvidasparaexecuçãodea<vidadesmaliciosas.



Cuidadosaseremtomados:De forma geral, os cuidados que você deve tomar para proteger seus disposi<vosmóveissãoosmesmosaseremtomadoscomseucomputadorpessoal.Nospróximosslidessãoapresentadosalgunsdosprincipaiscuidadosquedevemsertomadosparaprotegerseusdisposi<vosmóveis.



Antesdeadquirirumdisposi;vo:•  considereosmecanismosdesegurançaquesãodisponibilizadospelosdiferentes

modelosefabricanteseescolhaaquelequeconsiderarmaisseguro;•  caso opte por adquirir ummodelo já usado, procure restaurar as configurações

originais,ou"defábrica",antesdecomeçarausá-lo;•  evite adquirir um disposi<vo móvel que tenha sido ilegalmente desbloqueado

(jailbreak)oucujaspermissõesdeacessotenhamsidoalteradas.Estaprá<ca,alémde ser ilegal,podeviolaros termosdegaran<ae comprometera segurançaeofuncionamentodoaparelho.



Aousarseudisposi;vo:•  sedisponível,instaleumprogramaan8malwareantesdeinstalarqualquer<pode

aplicação,principalmenteaquelasdesenvolvidasporterceiros;•  mantenhaosistemaoperacionaleasaplicações instaladassemprecomaversão

maisrecenteecomtodasasatualizaçõesaplicadas;•  fique atento às nojcias veiculadas no site do fabricante, principalmente as

relacionadasàsegurança;•  nãosigalinksrecebidospormeiodemensagenseletrônicas.



Aousarseudisposi;vo(cont.):•  mantenhacontrolelsicosobreele,principalmenteemlocaisderisco

•  procurenãodeixá-losobreamesaecuidadocombolsosebolsasquandoes<veremambientespúblicos

•  sejacuidadosoaousaraplica<vosderedessociais,principalmenteosbaseadosemgeolocalização,poisistopodecomprometerasuaprivacidade.



Aousarseudisposi;vo(cont.):•  sejacuidadosoaoelaborarassuassenhas:

•  usesenhaslongas,compostasdediferentes<posdecaracteres;•  nãou<lizedadospessoais,comonome,sobrenomeedatas;•  nãou<lizedadosquepossamserfacilmenteob<dossobrevocê.

•  evitereu<lizarsuassenhas,nãouseamesmasenhaparaacessardiferentessites;•  nãoforneçasuassenhasparaoutrapessoa,emhipótesealguma;•  ao usar perguntas de segurança para facilitar a recuperação de senhas, evite

escolherquestõescujasrespostaspossamserfacilmenteadivinhadas;•  cer<fique-sedenãoestarsendoobservadoaodigitarassuassenhas;•  altereassuassenhassemprequejulgarnecessário;

•  cer<fique-sedeu<lizarserviçoscriptografadosquandooacessoaumsiteenvolverofornecimentodesenhas;

•  seja cuidadoso ao usar a sua senha em disposi<vos e computadorespotencialmenteinfectadosoucomprome<dos.



Aousarseudisposi;vo(cont.):•  mantenhaasinformaçõessensíveissempreemformatocriptografado;

•  façabackupsperiódicosdosdadosnelegravados;•  useconexãosegurasemprequeacomunicaçãoenvolverdadosconfidenciais.



Aoinstalaraplica;vos:•  seja cuidadoso ao instalar aplicações desenvolvidas por terceiros, como

complementos,extensõeseplug-ins.•  procure usar aplicações de fontes confiáveis e que sejam bem avaliadas pelos

usuários;•  verifique comentários de outros usuários e se as permissões necessárias para a

execuçãosãocoerentescomafinalidadedaaplicação.



Aoacessarredes:•  sejacuidadosoaousarredesWi-Fipúblicas;

•  mantenha interfaces de comunicação, como bluetooth, infravermelho e Wi-Fi,desabilitadasesomenteashabilitequandofornecessário;

•  configureaconexãobluetoothparaqueseudisposi<vonãoseja iden<ficado(ou"descoberto") por outros disposi<vos (emmuitos aparelhos esta opção aparececomo"Oculto"ou"Invisível").



Aosedesfazerdoseudisposi;vo:•  lembre-se de apagar todas as informações nele con<das e de restaurar as

configuraçõesdefábrica.Dessaformavocênãocorreoriscodopróximodonooudealguémquevenhaateracessoaelepossaacessarsuasinformações.



Emcasodeperdaoufurto:•  configure-o para que seja localizado e bloqueado remotamente, por meio de

serviçosdegeolocalização;•  configure-o, quando possível, para que os dados sejam apagados após um

determinadonúmerode tenta<vasdedesbloqueio semsucesso (useestaopçãocom bastante cautela, principalmente se você <ver filhos e eles gostarem de"brincar"comoseudisposi<vo).



Emcasodeperdaoufurto(cont.):•  informesuaoperadoraesoliciteobloqueiodoseunúmero(chip);

•  altereassenhasquepossamestarnelearmazenadas(porexemplo,asdeacessoaoseue-mailouredesocial);

•  bloqueie cartões de crédito cujo número esteja armazenado em seu disposi<vomóvel;

•  se <ver configurado a localização remota, você pode a<vá-la e, se acharnecessário,apagarremotamentetodososdadosnelearmazenados.



Mantenha-seinformado:Materialdereferênciapodeserencontradona“Car<lhadeSegurançaparaInternet”.

Novidadesedicaspodemserob<daspormeiodoRSSedoTwiEerdoCERT.br.



Mantenha-seinformado(cont.):Outrasfontesdeinformaçãodisponíveissão:

•  PortalInternetSegura,quereúneasprincipaisinicia<vasdesegurançanaInternetno Brasil, auxiliando os internautas a localizarem informações de interesse eincen<vandoousosegurodarede;

•  OsitedaCampanhaAn<spam.br,ondesãodescritasváriasinicia<vasnocombateao spam tanto para conscien<zação de usuários como de boas prá<cas paraadministradoresderedesesistemas.



ESTESLIDENÃOPODESERREMOVIDO.DEVESEREXIBIDOEMTODASASREPRODUÇÕES, INCLUSIVENASOBRASDERIVADAS

EstaobrafoioriginalmentedesenvolvidapeloCERT.br,doNIC.br,eépromovidapeloComitêGestordaInternetnoBrasil(CGI.br).Elafazpartedeumconjuntodemateriaiseduca<voscomopropósitodepromoveraconscien<zaçãosobreousosegurodaInternetebaseia-senaCar<lhadeSegurançaparaInternet(hEps://car<lha.cert.br/).

Esta obra foi licenciada sob a licença Crea<ve Commons Atribuição-Uso não-comercial-Compar<lhamento pelamesmalicença3.0Brasil(CCBY-NC-SA3.0).

O CERT.br /NIC.br concede a Você uma licença de abrangência mundial, sem royal<es, não-exclusiva, sujeita aostermosecondiçõesdestaLicença,paraexercerosdireitossobreaObradefinidosabaixoa. ReproduziraObra,incorporaraObraemumaoumaisObrasCole<vaseReproduziraObraquandoincorporadaemObrasCole<vas;b. CriareReproduzirObrasDerivadas,desdequequalquerObraDerivada,inclusivequalquertradução,emqualquermeio,adoterazoáveismedidasparaclaramenteindicar,demarcaroudequalquermaneiraiden<ficarquemudançasforam feitas à Obra original. Uma tradução, por exemplo, poderia assinalar que “AObra original foi traduzida doInglêsparaoPortuguês,”ouumamodificaçãopoderiaindicarque“AObraoriginalfoimodificada”;c. DistribuireExecutarPublicamenteaObra,incluindoasObrasincorporadasemObrasCole<vas;e,d. DistribuireExecutarPublicamenteObrasDerivadas.Desdequerespeitadasasseguintescondições:• Atribuição—Vocêdevefazeraatribuiçãodotrabalho,damaneiraestabelecidapelo<tularorigináriooulicenciante(massemsugerirqueesteoapoia,ouquesubscreveoseuusodotrabalho).Nocasodestetrabalho,deveincluiraURLparaotrabalhooriginal(Fonte–hEps://car<lha.cert.br/)emtodososslides.• Usonãocomercial—Vocênãopodeusarestaobraparafinscomerciais.• Compar;lhamentopelamesmalicença—Sevocêalterar, transformaroucriaremcimadestaobra,vocêpoderádistribuiraobraresultanteapenassobamesmalicença,ousobumalicençasimilaràpresente.

Aviso— Em todas as reu<lizações ou distribuições, você deve deixar claro quais são os termos da licença destetrabalho.Amelhorformadefazê-lo,écolocandoumlinkparaaseguintepáginahEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/Adescriçãocompletadostermosecondiçõesdestalicençaestádisponívelem:hEp://crea<vecommons.org/licenses/by-nc-sa/3.0/br/legalcode



Fascículo Dispositivos Móveis - cartilha.cert.br · Segurança em Dispositivos Móveis . ... •...

Documents

Transcript of Fascículo Dispositivos Móveis - cartilha.cert.br · Segurança em Dispositivos Móveis . ... •...