MPT

PRT5 / DTI
roosevelth.campos
Segurana em
Dispositivos
Mveis
Agenda

Dispositivos mveis

Riscos principais
Cuidados a serem tomados

Crditos
Dispositivos mveis !/"#

Tablets, smartphones, celulares, etc.

Cada vez mais populares

Executam aes realizadas em computadores pessoais
navegao Web
Internet Banking
acesso a e-mails
acesso a redes sociais
Dispositivos mveis "/"#

Principais caractersticas!
auxlio em tare"as cotidianas
grande #uantidade in"ormaes pessoais e pro"issionais
agenda, contatos, c$amadas realizadas, mensagens rece%idas

conectividade
&i'(i, )*
peso e porta%ilidade
leves e de taman$o reduzido
"+ceis de serem carregados em %olsas,%olsos
diversas "uncionalidades integradas
*P-, c.mera
Riscos
principais
Riscos principais !/$#

Dispositivos mveis / Computadores pessoais

"uncionalidades similares
riscos similares!
cdigos maliciosos
phishing
acesso a conte0dos imprprios ou o"ensivos
contato com pessoas mal'intencionadas
perda de dados
di"iculdade de manter sigilo

Possuem caractersticas #ue os tornam ainda mais

atraentes para atacantes e pessoas mal'intencionadas
Riscos principais "/$#

1azamento de in"ormaes

grande #uantidade de in"ormaes pessoais armazenadas

podem ser indevidamente coletadas
mensagens -2-
lista de contatos
calend+rios
$istrico de c$amadas
"otos e vdeos
sen$as
n0meros de carto de crdito
r+pida su%stituio de modelos sem a devida excluso das
in"ormaes gravadas
Riscos principais %/$#

2aior possi%ilidade de perda e "urto

taman$o reduzido
alto valor "inanceiro
representam status
atraem ateno de assaltantes
constantemente em uso
usados em locais p0%licos
"acilmente es#uecidos e perdidos
Riscos principais &/$#

3nvaso de privacidade

intencional!
dispositivos esto sempre 4 mo
uso generalizado
algum pode, por exemplo!
tirar uma "oto sua
pu%lic+'la sem seu con$ecimento ou permisso

localizao "ornecida por aplicativos de geolocalizao 5*P-6

dados pessoais coletados por cdigos maliciosos,atacantes

excesso de in"ormaes pessoais sendo "ornecidas
locais #ue "re#uenta
$or+rios, rotina, $+%itos
%ens pessoais
Riscos principais 5/$#

3nstalao de aplicativos maliciosos

grande #uantidade de aplicativos sendo desenvolvidos

di"erentes autores
di"erentes "uncionalidades
di"iculdade de manter controle

podem existir aplicativos!

no con"i+veis
com erros de implementao
especi"icamente desenvolvidos para!
executar atividades maliciosas
coletar dados dos aparel$os
Riscos principais $/$#

Propagao de cdigos maliciosos

cdigos maliciosos rece%idos por meio de!

mensagens -2-
e-mails
redes sociais, etc.

dispositivo in"ectado pode!

ter dados coletados
ter os dados apagados
participar de ata#ues na 3nternet
"azer parte de botnets
contri%uir para a disseminao de spam
'uidados a
serem tomados
Antes de ad(uirir um dispositivo

7%serve os mecanismos de segurana disponi%ilizados

di"erentes modelos e "a%ricantes

escol$a o #ue considerar mais seguro

Caso opte por um modelo 8+ usado
restaure as con"iguraes de "+%rica,originais antes de us+'lo

9o ad#uira um dispositivo!

ilegalmente des%lo#ueado 5jailbreak6

com permisses de acesso alteradas

ao ilegal
violao dos termos de garantia
comprometimento da segurana
comprometimento do "uncionamento
Ao usar seu dispositivo !/&#

3nstale e manten$a atualizados mecanismos de segurana

antivrus 5deve ser instalado antes de #ual#uer outro aplicativo6

antispam

antimalware

firewall pessoal

2anten$a seu dispositivo seguro!

com a verso mais recente de todos os programas instalados
com todas as atualizaes aplicadas
9o siga links rece%idos via mensagens eletr:nicas
-2-, e-mails, redes sociais, etc.
Ao usar seu dispositivo "/&#

2anten$a controle "sico

principalmente em locais de risco

procure no deix+'lo so%re a mesa

cuidado com %olsos,%olsas em am%ientes p0%licos

Prote8a sua privacidade

se8a cuidadoso ao!
pu%licar sua geolocalizao
permitir #ue aplicativos acessem seus dados pessoais
Ao usar seu dispositivo %/&#

Prote8a suas sen$as

cadastre sen$as de acesso %em ela%oradas
se possvel, con"igure'o para aceitar sen$as complexas
5al"anumricas6
use sen$as longas, com di"erentes tipos de caracteres

no utilize!
se#u;ncias de teclado
dados pessoais, como nome, so%renome e datas
dados #ue possam ser "acilmente o%tidos so%re voc;
Ao usar seu dispositivo &/&#

Prote8a seus dados

con"igure!
sen$a de %lo#ueio na tela inicial
cdigo P39

"aa backups peridicos

manten$a in"ormaes sensveis em "ormato criptogra"ado
use conexo segura #uando a comunicao envolver dados
con"idenciais
sen$as
n0mero de carto de crdito
Ao instalar aplicativos

Procure o%ter aplicativos de "ontes con"i+veis

lo8as con"i+veis

site do "a%ricante

Escol$a aplicativos!
%em avaliados
com grande #uantidade de usu+rios

1eri"i#ue com seu antivrus antes de instalar o aplicativo

7%serve as permisses para execuo

elas devem ser coerentes com a "inalidade do aplicativo
um aplicativo de 8ogos, por exemplo, no necessariamente
precisa ter acesso a sua lista de c$amadas
Ao acessar redes

-e8a cuidadoso ao usar redes &i'(i p0%licas

desa%ilite a opo de conexo autom+tica

2anten$a inter"aces de comunicao desativadas

bluetooth, in"ravermel$o e &i'(i
somente as $a%ilite #uando necess+rio

Con"igure a conexo bluetooth para #ue seu dispositivo no

se8a identi"icado 5ou <desco%erto=6 por outros aparel$os
Ao se des)a*er do seu dispositivo

>pague todas as in"ormaes nele contidas

Restaure as con"iguraes de "+%rica
+m caso de perda ou )urto !/"#

Con"igure'o previamente, se possvel, para #ue!

se8a localizado,rastreado e %lo#ueado remotamente, por meio
de servios de geolocalizao

uma mensagem se8a mostrada na tela

para aumentar as c$ances dele ser devolvido
o volume se8a aumentado ou #ue saia do modo silencioso
para "acilitar a localizao
os dados se8am apagados aps um determinado n0mero de
tentativas de des%lo#ueio sem sucesso
Cuidado! principalmente se voc; tiver "il$os e eles gostarem de
<%rincar= com o seu dispositivo
+m caso de perda ou )urto "/"#

3n"orme!
a sua operadora
solicite o %lo#ueio do seu n0mero 5chip6

a empresa onde voc; tra%al$a

caso $a8a dados e sen$as pro"issionais nele armazenadas

>ltere as sen$as #ue possam estar nele armazenadas

?lo#ueie cartes de crdito cu8o n0mero este8a nele

armazenado

>tive a localizao remota, caso voc; a ten$a con"igurado

se necess+rio, apague remotamente os dados nele gravados
Mantenha,se in)ormado !/"#
Cartil$a de -egurana para 3nternet
$ttp!,,cartil$a.cert.%r,
R--
$ttp!,,cartil$a.cert.%r,rss,cartil$a'rss.xml
@Aitter
$ttp!,,tAitter.com,cert%r
Portal 3nternet -egura
$ttp!,,AAA.internetsegura.%r,
Campan$a >ntispam.%r
$ttp!,,AAA.antispam.%r,
Mantenha,se in)ormado "/"#
'r-ditos
(ascculo Dispositivos mveis
$ttp!,,cartil$a.cert.%r,"asciculos,
Cartil$a de -egurana para 3nternet
$ttp!,,cartil$a.cert.%r,