Segurança móvel: Android vs iOS — qual é mais seguro?

 Segurança móvel: Android vs iOS — qual é mais seguro?

A segurança móvel deve ser uma prioridade para qualquer usuário de smartphone. Os telefones evoluíram rapidamente nos últimos anos para armazenar e compartilhar nossos dados mais confidenciais. Seja gerenciando nossas finanças, vida social ou informações comerciais, esses dispositivos têm dados valiosos dos quais os agentes mal-intencionados podem lucrar. Para se manter seguro, você terá que selecionar dispositivos e aplicativos focados na segurança.

Muitos usuários não estão preparados para os riscos decorrentes do uso de smartphones como ponto de contato central para todos os seus dados importantes. Embora grande parte do peso recaia sobre os usuários para se comportarem com segurança, um dever igual permanece nos desenvolvedores de dispositivos e software para projetar plataformas seguras.

Neste artigo, explicaremos a segurança do smartphone nos principais sistemas operacionais móveis.

O escopo das ameaças à segurança móvel

A segurança móvel continua a aumentar em importância a cada ano que passa. A Internet das Coisas (IoT) é o maior fator dessa importância, conectando tudo, desde nossas carteiras até nossos sistemas de segurança doméstica e nossos telefones. O crescimento da tecnologia centrada no telefone abre todos os usuários de terminais e empresas a perigos.

Entre as ameaças à segurança do usuário, estas são algumas das mais comuns:

Ataques de malware — como cavalos de Troia , spyware e vírus .

Golpes cibernéticos – como phishing e golpes de mídia social.

Violações ou vazamentos de dados maliciosos – por meio de ataques de força bruta e insiders maliciosos, etc.

Usuários com recursos de segurança fracos ou não utilizados, como senhas e configurações de privacidade.

Software ou hardware com pontos fracos de segurança, como vulnerabilidades de dia zero.

Assista a este vídeo sobre como saber se seu smartphone foi hackeado, como remover um hacker e evitar que o telefone seja hackeado no futuro:

Malware Trojan em dispositivos móveis

Notavelmente, os cavalos de Troia são as ameaças móveis mais proeminentes — eles constituem mais de 95% do malware móvel. Mais de 98% dos ataques de mobile banking visam dispositivos Android, o que também não é surpresa. O Android é a plataforma móvel mais popular do mundo (mais de 80% do mercado global de smartphones). Além disso, o Android é a única plataforma móvel popular que permite aos usuários carregar software de lado.

Perigos da conveniência sobre a segurança

É claro que as ameaças vão muito além do malware Trojan. Mas, assim como o incidente do Trojan Sberbank, muitas dessas ameaças escapam dos usuários. Para piorar a situação, a segurança do smartphone infelizmente não é tão priorizada pelos usuários quanto deveria.

Muitos usuários optam por se concentrar no uso conveniente e na facilidade de acesso em detrimento de sua privacidade e segurança. À medida que mais usuários começam a trabalhar em casa e a lacuna entre o trabalho e os dispositivos pessoais diminui, a preocupação com os dispositivos comprometidos aumenta. Especialmente com o uso de dispositivos “traga seu próprio telefone” (BYOP) autorizado para reduzir custos no local de trabalho, os dispositivos não seguros oferecem aos criminosos uma porta fácil para informações altamente confidenciais.

Apesar dos riscos de segurança da conveniência cada vez maior, a tecnologia moderna continua a tornar os telefones um hub central de dados e conectividade. Felizmente, os desenvolvedores de smartphones estão fazendo sua parte para ajudar a tornar esse espaço mais seguro para todas as partes envolvidas.

Compare a segurança móvel: iOS x Android Security x BlackBerry x Windows Phone

Escolher uma plataforma móvel segura definirá o tom da segurança do seu smartphone. Mas quão segura é cada plataforma de telefone? Os dispositivos móveis tornaram-se integrais e onipresentes na vida de todos, e por isso atraíram o interesse de hackers criminosos ansiosos para roubar suas informações vitais.

Se você é como a maioria dos usuários, provavelmente tem um dos dois sistemas operacionais para o seu smartphone: o Android do Google ou o iPhone iOS da Apple. Os usuários desses dois tipos de telefones costumam debater sobre qual é o melhor. Os usuários também tendem a ignorar outras ofertas no mercado, como Blackberry e Windows Phone.

No geral, muito mais pessoas estão comprando e usando telefones Android: 74% do mercado tem esse sistema operacional em dispositivos, de acordo com a Forrester Research. Os telefones da Apple representam cerca de 21 por cento do mercado, e os telefones com Windows ficam muito atrás com 4 por cento, revela a Forrester Research.

Comumente, os usuários perguntam: “o que é mais seguro para Android ou iOS?” A verdade é um pouco mais complexa do que uma simples afirmação da superioridade de uma marca sobre outra. Essa questão também exclui toda uma outra seção do mercado de telefonia que deve ser levada em consideração ao considerar plataformas móveis seguras.

Alguns usuários preferem recursos de design e facilidade de uso, enquanto outros se concentram em custo e segurança. Em uma comparação de segurança iOS x Android, é importante considerar o que realmente torna uma plataforma móvel segura. Também é importante considerar as outras principais opções do mercado além dessas duas principais plataformas.

Segurança do telefone Android OS

A segurança do Android tem uma reputação de segurança questionável, principalmente porque ninguém a possui. Em outras palavras, ninguém regulamenta o que pode ou não ser oferecido como um aplicativo Android, ou mesmo o que pode ser vendido como um telefone Android.

Com o desenvolvimento de hardware e sistema operacional feito em relativo isolamento, parece que apenas os nomes maiores no mercado de telefones Android recebem uma vida útil razoável de atualizações de sistema operacional suportadas. Para modelos mais obscuros, a compatibilidade do SO pode ser muito menor. Por associação, a compatibilidade do aplicativo geralmente termina com um sistema operacional desatualizado. Os riscos de segurança também acompanham a maior participação de mercado e o sistema operacional de código aberto oferecido pelo Android. Isso dá aos hackers as ferramentas e a recompensa potencial para atingir os sistemas Android.

Felizmente, o Google trabalha constantemente para fornecer segurança aos usuários do Android. Mais importante, os usuários podem ter controle total sobre sua própria privacidade e segurança personalizando seu Android.

A maioria dos usuários poderá proteger telefones Android mantendo-os atualizados e evitando baixar aplicativos de origem desconhecida ou duvidosa. Além disso, a escolha de dispositivos Android mais populares ajudará suas chances de permanecer no ciclo de suporte do sistema operacional. Como precaução adicional, produtos como o Kaspersky Antivirus for Android fornecem proteção contra malware em seu telefone.

No lado comercial, os dispositivos Android mais recentes são compatíveis com o Android for Work do Google — projetado para proteger aplicativos e usos no local de trabalho. Além disso, dispositivos Android recentes da Samsung suportam a tecnologia de segurança Knox da Samsung.

Segurança do telefone Apple iOS

O sistema operacional móvel iOS da Apple é rigidamente controlado pela própria Apple, que também controla rigidamente os aplicativos disponíveis na Apple App Store. Esse controle permite que os dispositivos da Apple ofereçam boa segurança "fora da caixa", ao preço de algumas restrições do usuário.

Por exemplo, o iOS permite apenas uma cópia de um aplicativo em cada dispositivo. Portanto, se um usuário tiver uma cópia restrita de segurança fornecida pela empresa de um aplicativo, o usuário também não poderá ter uma versão irrestrita do mesmo aplicativo para uso pessoal. A personalização também é mais restrita no iOS, com tudo, desde a aparência do telefone até a funcionalidade do aplicativo, tendo que se enquadrar nas regras de design da Apple.

Os usuários do iOS ficarão limitados a dispositivos e aplicativos aprovados pela Apple, o que é positivo para simplificar a segurança. Com pontos de contato limitados em todo o ecossistema, a Apple pode fornecer suporte a cada um de seus dispositivos por uma vida útil mais longa do que as plataformas com fragmentação de hardware-SO. A plataforma menor da Apple significa que até mesmo telefones mais antigos ainda podem executar o sistema operacional e os aplicativos recentes, colhendo todos os benefícios de novas correções de segurança no processo. A segurança do iPhone, como resultado, ganhou uma reputação “mais segura” entre os usuários.

Além disso, o ecossistema fechado permite apenas aplicativos que não acessam a codificação raiz do telefone, o que reduz a necessidade de antivírus para iOS e impossibilita a criação de um antivírus para iOS para aprovação da App Store.

No entanto, o iOS não é invulnerável a ataques de malware. Se a Apple perder alguma vulnerabilidade ou escolher certas abordagens indesejáveis ​​à segurança, você terá pouco ou nenhum controle sobre isso.

Segurança do telefone do sistema operacional Windows

O Windows Phone também tem um grau de controle centralizado, mas tem um histórico de falhas de segurança, embora seu desempenho esteja melhorando à medida que mais e mais usuários estão entrando no sistema.

Dito isso, o suporte para a infraestrutura do Windows Phone terminou em grande parte no início de 2020. O sistema operacional Windows Phone 8.1, o Windows RT e o Windows 10 Mobile não são mais compatíveis com atualizações ou suporte de aplicativo nativo. O Windows 10X é o único sistema operacional de telefone programado para uma possível versão futura, mas atualmente não está disponível.

Os modelos de hardware de telefone anteriores também não são mais desenvolvidos, deixando o mercado vazio de quaisquer correções de segurança para produtos existentes. Com o futuro dos novos produtos Windows Phone em questão, atualmente não há manutenção de segurança estabelecida para a plataforma.

Segurança do telefone Blackberry OS

O Blackberry também é conhecido por controlar rigidamente dispositivos e aplicativos. Além disso, foi desenvolvido para MDM, tornando mais fácil para uma empresa gerenciar e proteger seus dispositivos.

No entanto, o Blackberry OS e seu sucessor, o Blackberry 10, infelizmente ficaram desatualizados na última década. Especificamente, o Blackberry 10 está no final de sua vida útil de suporte, enquanto o Blackberry OS não é compatível com atualizações desde 2013.

A Blackberry não fabrica mais hardware de telefone – e os telefones da marca Blackberry da TCL Communications interromperão as vendas em agosto de 2020. Isso acaba deixando os telefones comerciais e pessoais mais antigos abertos a explorações de dia zero.

Sistemas operacionais móveis (SO) — Prós e contras

Nenhum dispositivo ou sistema operacional é o "melhor" definitivo quando se trata de segurança. A segurança do seu smartphone depende das suas necessidades pessoais ou profissionais e do nível de fluência tecnológica.

Aqui está uma análise dos prós e contras de cada tipo de dispositivo, juntamente com algumas coisas para se pensar ao tomar sua decisão:

Telefones com sistema operacional Android

Pro: Altamente configurável; você pode controlar totalmente suas configurações de privacidade.

Contras: A falta de padronização significa uma segurança "fora da caixa" fraca.

Dica: Melhor se você se sentir à vontade para ajustar as configurações e ferramentas de segurança.

Telefones Apple (iOS)

Pro: Consistência e confiabilidade; você sabe o que está recebendo.

Contras: Não invulnerável a malware; fortemente dependente da prática de segurança da Apple. Além disso, embora os produtos da Apple geralmente tenham preços mais altos que os do Android, eles não garantem 100% de segurança e ainda são vulneráveis ​​a malware e hackers.

Dica: Provavelmente a escolha mais simples para uma segurança "muito boa".

Telefones BlackBerry OS e Blackberry 10

Pro: Projetado para fornecer segurança empresarial de força industrial.

Contras: Você provavelmente precisará de um dispositivo pessoal separado, que pode vir com seus próprios problemas de segurança.

Dica: Provavelmente não recomendado devido ao suporte cada vez menor para hardware Blackberry, SO e suporte a aplicativos.

SO Windows e telefones Windows 10

Pró: Compatível com Windows; melhorando constantemente o desempenho de segurança.

Contras: Histórico de desempenho de segurança incerto no passado.

Dica: Não recomendado devido ao suporte desatualizado; pode mudar se o Windows lançar um novo telefone e sistema operacional móvel.

Cada opção de smartphone tem pontos fortes e limitações de segurança móvel. A forma como você usa seu smartphone – e o quanto você se sente confortável em ajustar suas configurações de segurança – terá um papel importante na decisão de qual é a melhor escolha para você.

Não há dúvida de que esse debate continuará à medida que mais dispositivos forem lançados no mercado e o aumento das medidas de segurança se tornará cada vez mais importante.

Como manter seu telefone mais seguro

Esteja ciente das atualizações de segurança do SO

As atualizações do sistema operacional são um ponto comum de debate ao discutir a segurança do iOS versus Android. O conceito também se estende a outras plataformas como Blackberry e Windows Phone.

Notavelmente, os usuários do Android geralmente tendem a não atualizar seus telefones para o sistema operacional mais recente. O sistema operacional Android 9, também chamado de Pie, foi lançado em agosto de 2018; no final de 2019, tinha uma taxa de adoção de pouco mais de 20%. Isso contrasta com a taxa de adoção do Apple iOS 13 de 50%. Isso torna os usuários do Android muito mais vulneráveis.

A adoção da atualização também é complicada pelo fato de que os fabricantes de aparelhos e provedores de rede podem personalizar o sistema operacional. Essas entidades podem não lançar atualizações em tempo hábil como o Google. As incompatibilidades com telefones de terceiros mais marginais podem dificultar ainda mais a adoção de novas atualizações do sistema operacional.

O malware para Android foi responsável pela maior parcela de todas as ameaças móveis em 2018. Para combater esse problema, o Google começou a exigir que os fabricantes de smartphones corrijam vulnerabilidades de malware no software dentro de 90 dias após a descoberta. Baixar regularmente essas atualizações para smartphones Android é uma boa maneira de evitar ataques cibernéticos.

Mas, em última análise, a escolha de uma plataforma bem suportada garantirá ainda mais proteção contra ameaças cibernéticas. Cada decisão de escolher seu sistema operacional e hardware de telefone será essencial para definir sua segurança cibernética móvel.

Final Takeaway — 10 dicas para manter seu celular seguro e protegido

Fique nas lojas de aplicativos nativas e fique longe das lojas de aplicativos de terceiros. Como regra geral, você deve se ater às lojas da Apple, Google Play ou Microsoft. Mesmo nas lojas oficiais, você deve ler análises de aplicativos e pesquisar sites confiáveis ​​para obter mais informações.

Nunca baixe aplicativos sem antes verificar sua segurança. A maioria dos telefones possui configurações que permitem verificar qualquer aplicativo proveniente de fontes desconhecidas antes de fazer o download. No entanto, sempre encontre e leia comentários para evitar aplicativos suspeitos em seu dispositivo.

Sempre atualize para a versão mais recente do sistema operacional o mais rápido possível. Os patches de segurança incluídos nessas atualizações são essenciais para a segurança do seu telefone. Esse processo simples pode impedir que famílias inteiras de malware ganhem a batalha de suas guerras de dados.

Considere substituir seu telefone quando ele não for compatível com o sistema operacional. Os telefones desatualizados estão repletos de exploits não corrigidos que os hackers procuram e abusam intencionalmente. Obter um telefone mais novo e compatível ajudará você a se manter protegido contra uma violação de dados .

Configure a “limpeza” de dados remotos. Ao permitir a exclusão remota de dados, você pode fazer login em um serviço da Web por meio de qualquer navegador da Internet e limpar todos os dados do telefone. Este é um serviço essencial se o seu dispositivo for perdido ou roubado.

Não desative ou ignore as proteções de dados de seus empregadores. Em dispositivos usados ​​para fins comerciais, a equipe de TI do local de trabalho provavelmente instalou protocolos de segurança que protegem dados confidenciais. Estes podem ser inconvenientes, mas são essenciais para a sua segurança e do seu empregador.

Habilite a proteção por senha em seu sistema operacional, aplicativos e serviços quando possível. Todas as informações podem ser usadas para comprometer sua segurança, não importa quão insignificantes sejam. Senhas complexas armazenadas em um gerenciador de senhas ajudarão você a se manter seguro.

Ative a autenticação multifator. Esteja você usando uma senha mais biometria – como digitalização de impressão digital ou identificação facial – você precisará de mais de uma camada de credenciais de conta. As senhas por si só deixam você aberto a ataques de força bruta e muito mais.

Na dúvida, sempre prefira a segurança ao invés da conveniência. Por mais frustrante que algumas proteções possam ser, o roubo de identidade é sempre pior. Uma camada extra de defesa pode custar alguns segundos do seu dia, mas economiza milhares de tempo e dinheiro gastos reparando os danos causados ​​à sua vida por hackers e outros cibercriminosos.

Considere investir em outras tecnologias que ajudem a proteger seus dados privados e pessoais. As Redes Privadas Virtuais (VPNs) são uma excelente maneira de proteger seus dispositivos móveis. Com uma conexão VPN segura instalada, você pode transmitir informações bancárias, dados de cartão de crédito e outras informações pessoais por servidores de Internet não seguros com menos preocupação.

Em última análise, a questão de qual plataforma escolher se resume à sua escolha de compromisso entre a liberdade de uso e a probabilidade de ser um alvo de hackers.

Não há uma resposta clara para a pergunta “qual é o iOS ou Android mais seguro?” Com a tecnologia sempre tendo algum tipo de fraqueza, sempre haverá a chance de você ser um alvo. Portanto, cabe a você garantir que está usando práticas seguras e sempre reavaliando as empresas nas quais confia seus dados.