Els telèfons mòbils intel·ligents o comunament anomenats smartphones són cada dia més complets, i oferixen una gran quantitat de característiques i funcionalitats, amb una tecnologia que cada vegada més s’assembla a un ordinador personal. Podem instal·lar en el dispositiu nous programes ampliant les seues funcionalitats originals. No obstant això, este creixement també implica nous riscos. Amenaces com programari maliciós en aplicacions de tercers, o vulnerabilitats en els sistemes operatius poden originar robatori de contrasenyes, o factures telefòniques enormes per enviaments ocults de SMS Premium.
Amb tot això, CSIRT-CV va decidir posar en marxa una nova campanya de conscienciació “Seguretat en aplicacions mòbils” centrada, sobretot, a aconsellar, a través de consellets diaris, com evitar este tipus de risc. A continuació es resumixen estos consells:
Quan s’instal·leu una aplicació en un sistema Android, s’ha de comprovar quins permisos necessita abans de concedir-se’ls. S’ha d’utilitzar el sentit comú i desconfiar davant de qualsevol cosa que ens resulte estranya. Per exemple, un joc no hauria de tindre permisos per a enviar SMS o permisos per a modificar la configuració del sistema.
Coneix els permisos de seguretat per a Android.
S’ha d’actualitzar sempre que es puga i mantindre el microprogramari del mòbil en l’última versió. Les actualitzacions, a més d’afegir millores, arreglen forats de seguretat. Pense que els “jailbreaks” aprofiten eixes fallades pel que el programari maliciós també podria fer-ho.
Cal posar molta atenció amb la procedència del programa i instal·lar només aplicacions de fonts conegudes com Android Market o App Store. Llocs com Cydia o Apkator no controlen la veracitat del programari i pot contindre programes. I finalment recordar que els altres també compten! Quan es desitja descarregar una aplicació, s’han de tindre en compte els comentaris de la gent, el nombre de descàrregues i la puntuació per a decidir si l’aplicació és fiable.
Per a finalitzar, cal comentar que és convenient recordar els consells que CSIRT-CV va donar en la passada campanya de conscienciació “Seguretat en els dispositius mòbils” en què es mostraven una sèrie de bones pràctiques sobre com usar els dispositius mòbils, i que teniu a la vostra disposició un microcurs de formació en línia gratuït en la nostra plataforma de formació (on podeu trobar tota la nostra oferta formativa) que està relacionat amb el tema “Seguretat en dispositius mòbils”.