Vídeo: Segurança em Dispositivos Móveis (SAS) 2024
Os sistemas móveis incluem sistemas operacionais e aplicativos em smartphones, tablets, smart watches e wearables. As plataformas de sistema operacional mais populares para sistemas móveis são Apple iOS, Android e Windows Mobile.
As vulnerabilidades encontradas nos sistemas móveis incluem
- Falta de controles robustos de acesso a recursos. O histórico mostrou-nos que alguns sistemas operacionais móveis não possuem controles robustos que regem quais aplicativos podem acessar recursos no dispositivo móvel, incluindo
- Dados armazenados localmente
- Lista de contatos
- Rolo da câmera
- Mensagens de e-mail
- Serviços de localização
- Câmera
- Microfone
- Teste de segurança insuficiente de aplicações. Alguns ambientes de plataforma móvel são bastante bons para rastrear aplicativos que contenham falhas de segurança ou quebrar as regras, mas outras plataformas têm mais uma política "qualquer coisa", aparentemente. O resultado é comprador cuidado com: seu aplicativo para celular pode estar fazendo mais do que anunciado.
- Padrões de configurações de segurança padrão demais. Muitas plataformas móveis não têm aplicação de segurança básica e, por exemplo, não requerem dispositivos para bloquear automaticamente ou ter códigos de bloqueio.
Em um ambiente corporativo gerenciado, o uso de um sistema de gerenciamento de dispositivos móveis (MDM) pode mitigar muitos ou todos esses riscos. Para usuários individuais, a mitigação depende dos usuários individuais para fazer o que é certo e usar configurações de segurança fortes.
