O CNN Cert – Centro Criptológico Nacional Computer Emergency Response Team, pertencente ao CNI, publicou o estudo “Dispositivos e Comunicações Móveis”, com o objectivo de apresentar as principais ameaças de segurança e vulnerabilidades descobertas ao longo do ano passado no que toca a comunicações e dispositivos móveis. Além disso, dá novas perspectivas para o futuro, antecipando aqueles que podem ser os principais objectivos ao nível de ciberameaças para 2019.
O documento aponta que se verificou uma certa maturidade e estabilidade do ponto de vista da segurança, relativamente aos dispositivos e comunicações móveis. No entanto, a adopção constante das últimas versões dos sistemas operativos móveis continua a ser um ponto crucial para fazer frente às vulnerabilidades publicamente conhecidas.
Os mecanismos de identificação biométrica consolidaram-se como o elemento mais comum e solicitado para o desbloqueio de dispositivos. No entanto, detectaram-se prácticas como a possibilildade de evitar o ecrã de autotenticação ou o bloqueio dos dispositivos, assim como a extracção de dados sem autorização e sem conhecimento do código de acesso. O documento confirma novas capacidades associadas aos gestores de senhas móveis que podem ser usados para executar ataques de phishing.
Quanto às principais ameaças esperadas para 2019, destaca-se algumas já conhecidas de anos ateriores, tal como as novas capacidades de conexão às redes wi-fi com suporte para WPA3 e as redes móveis 5G e a possibilidade de existência de malware móvel pré-instalado em alguns dispositivos.
Porém o documento refere que os utilizadores são cada vez mais conscientes dos riscos e ameaças que existem. Destaque para a importância das capacidades que os dispositivos móveis dispões em termos de monitorização, registo e histórico de todas as actividades do utilizador tanto iOS como Android.
