Desde as profecias do fim dos PCs e sua substituição pelos tablets, uma prática questionável ganhou força, a de assessoria de imprensa das empresas de segurança falando de uma nova falha de segurança, quase sempre com números gigantes, que afeta os usuários.
Não chega a ser algo novo, durante a popularização do Mac surgiu a matéria “ameaças de segurança para Mac OS X aumentam 228%” (PDF) e na época do predomínio do Windows aconteceram coisas semelhantes, especialmente quando boas soluções antivírus gratuitas se tornaram populares e confiáveis.
Agora a vítima da vez é o Android e os dados pessoais: quase todo mês surge um novo alerta com uma falha de segurança em um dos dois.
Em boa parte dos casos, não há muitos detalhes sobre como foi feita a descoberta e elas podem ser uma pista para mostrar como algumas empresas tentam criar pânico para empurrar algum serviço. No caso dos aplicativos Android, a maioria dos “estudos” inclui apps fora da loja de apps do Google, e no caso de apps sérios que tem seus dados interceptados, boa parte acontece quando o usuário se conecta em redes wi-fi abertas e sem criptografia, o que é perigoso e desaconselhável.
O recente caso do suposto roubo de senhas por hackers russos só serviu para desacreditar esses “boletins de segurança”, além de não informar quais tecnologias e protocolos foram explorados, não dá informações sobre empresas atingidas e só promete outras informações para quem assinar um serviço de “proteção de dados”.
Outro caso recente foi que aplicativos poderiam burlar os certificados de segurança no Android, o problema foi corrigido em uma atualização do Android, mas como muitos aparelhos jamais receberão a última versão, uma correção também foi lançada para o Google Play Services, que funciona em todos os aparelhos com Android 2.3 ou superior (99,3% dos dispositivos), e é atualizado separadamente do sistema, sem passar pela aprovação de fabricantes, operadoras ou mesmo do usuário.
O importante que fica destes casos é tomar sempre cuidado e desconfiar, tanto dos alertas quanto das instalações de aplicativos. Siga os conselhos dados pelo nosso colega Rui e use apenas fontes confiáveis para instalar apps, além de prestar atenção nos recursos que cada um deles usa. E no caso de sites e senhas, não use senhas fáceis nem use a mesma em vários serviços.
