Segurança Mobile
Introdução
Em 2023 é difícil não notar uma pessoa com um celular em um restaurante, uma criança assistindo desenhos em um tablet, ou até mesmo um homem de negócios, aproveitando o ambiente para uma reunião através de seu smartphone ou tablet. Mas será que eles estão seguros?
Com toda a certeza a maioria das pessoas usa o celular (principalmente) para todas as tarefas do cotidiano, como se locomover (Uber, 99), pagar contas (Nubank, BB, inter), se comunicar(WhatsApp, Telegram, Facetime), se entreter (Netflix, YouTube), entre outras tarefas. Com todos estes Apps e serviços vinculados a sua conta do google por exemplo, ela realmente está segura?
Para conhecer de fato alguém, basta mexer no celular da pessoa, desta forma você a conhecerá quase completamente, isso serve como um prato cheio para que agentes maliciosos possam espionar, manipular ou direcionar propaganda para alguém, e até mesmo roubar seus dados e dinheiro.
Sugestão
Neste vídeo Fabio Akita explica e apresenta fatores que implicam na sua segurança no dia a dia
Riscos e Vulnerabilidades
Como o dispositivo é usado por um usuário (elo mais fraco) ele se torna um prato cheio para hackers e demais mal intencionados, como todo dispositivo, estes não estão 100% livres de serem atacados e podem ser facilmente acessados em redes públicas, através do IPv6 ou por arquivos e Apps baixados de forma pirata. Vale ressaltar que o celular ou tablet também podem ser invadidos ao acessar sites perigosos, então cuidado ao acessar sites suspeitos.
Alguns ataques que podem ser operacionalizados nestes dispositivos são:
Adware: Exibe vários anúncios indesejados no dispositivo mobile gerando receita para os hackers que desenvolveram o malware.
Spyware: Malware que espiona as atividades do usuário e coleta dados pessoais, como senhas, contatos e dados bancários.
Ransomware: Bloqueia o acesso ao dispositivos e aos arquivos salvos nele, cobrando um resgate para a descriptografia destes.
Botnet: Transformam o aparelho em “zumbis”, podendo ser controlados remotamente e utilizados para ataques, como o DDoS que precisa de múltiplas origens.
SMS Malware: envia mensagens SMS para números de serviços sem o conhecimento do usuário, resultando em altas contas de telefone.
Redes Públicas: Através do wifi livre, você não sabe quem está do outro lado escutando todo o tráfego que está saindo do seu dispositivo.
Como a maioria das pessoas costumam dizer “A minha vida está neste celular”, nota-se o cuidado que o indivíduo tem com a própria vida. Para utilização de dispositivos mobile no cotidiano, devem ser tomadas uma série de cuidados, para não ser roubado por cyber criminosos, ou até mesmo ter dados íntimos (como nudes, por exemplo) vazados. Também podem transformar você em um atacante zumbi.
Medidas de Segurança
Para adicionar camadas de segurança ao dispositivo, o usuário deve seguir algumas recomendações como usar uma senha diferente para cada APP, ou usar um autenticador como o bit warden, também é interessante que para abertura de Apps, seja solicitada uma senha, como na maioria de aplicativos de bancos.
Antes de instalar aplicativos, certifique-se de que ele foi desenvolvido por uma fonte confiável, e baixe somente aplicativos da loja oficial do sistema operacional, como App store no IOS e Google PlayStore no Android.
Ao fazer o cadastro em aplicativos ou até mesmo quando estes forem instalados, revise os recursos que ele terá acesso, e permita somente o necessário para ele funcionar. O mesmo vale para informações de cadastro, somente o estritamente necessário, sem dados
Caso seja utilizado algum app com planos mensais, como um streaming, atente-se a gerar um cartão virtual para pagamento, um para cada APP, e que o limite dele seja exatamente ou, pouca coisa a mais do que o valor da assinatura, isto ajuda a identificar se algum app vazou os dados do seu cartão, e um rombo na sua conta bancária.
Nunca instale outro sistema operacional, principalmente imagens de androids modificados ou até mesmo Jailbreak no IOS, isso compromete com todo o dispositivo, não apenas com o risco de invasão, mas até com a sua integridade.
Sempre que não estiver utilizando alguma conexão wireless como Wi-Fi, Bluetooth e até mesmo airdrop, desabilite na central do aparelho, além de poupar bateria, protege um ataque com flipper zero por exemplo.
Sobre conexões wireless, sempre se conecte em redes conhecidas, e que lhe ofereçam segurança. Em redes abertas, é muito fácil de um man-in-the-middle estar sniffando o tráfego, e capturar algo interessante sobre seu dispositivo, ou até mesmo sobre você.
A conscientização parece ser uma coisa banal, mas se mantenha atualizado em todas as notícias e ataques que podem ocorrer, isto evita que na rotina do dia a dia, você seja vítima de um golpe por estar no automático, por exemplo. Também alerte e informe as pessoas da sua bolha social, isto ajuda a espalhar a prevenção.
Configurações de Segurança
Senhas
Use uma senha forte para o desbloqueio, que não seja nenhum dado pessoal, como a sua data de nascimento, se o dispositivo possuir capacidade, adicione uma senha de números e letras fortes e cadastre sua digital para desbloqueio.
VPN
Ao usar redes públicas ou desconhecidas utilize uma VPN com um provedor seguro, isso garante que todo o tráfego que saia do seu dispositivos seja criptografado até o provedor seguro, evitando assim que sniffers sejam capazes de pegar algo no tráfego, para isso seria necessário quebrar a criptografia, mas não impossível.
Autenticação de dois Fatores
Em todos os tipos de logins possível habilite a autenticação de dois fatores, isso irá ajudar caso sua senha seja vazada, basicamente isso depende de como foi a configuração. Há um dispositivo que vai autenticar e solicitar o código, e outro que irá gerar o código com base em algum critério configurado, após o servidor irá validar se atende e permitirá ou negará o login.
Vale ressaltar que autenticação deste modo, é melhor evitar o envio de sms, pois assim, um hacker com uma boa engenharia social consegue acesso a seu chip ou linha, e recebe os sms com códigos de autenticação.
Atualizações de software
É possível que você já tenha ouvido falar o quanto o windowsXP era facilmente invadido, mas em comparação ao 11, possui muito mais camadas de segurança, isso ocorre por que a cada atualização novas camadas e itens de segurança são corrigidos ou adicionados.
Toda a nova versão (stable) de sistemas disponibiliza novas 
correções a adições no que diz respeito a este sistema, assim falhas que são conhecidas pelas comunidades mal intencionadas podem ser contidas, mas para que seu dispositivo esteja menos vulnerável é necessário que esteja sempre na última versão.
Suponha que você possui um celular com a versão do sistema 7.4.4 o qual possui uma falha no envio de pacotes pela wi-fi, a marca lança uma correção na versão 7.4.5, mas vocë fica postergando o update, certo dia está em um café e nota que a sua conta bancária foi esvaziada, se a atualização fosse feita em caráter preventivo, você não estaria desesperado agora.
Baixe softwares somente de lojas oficiais
Há muitos tutoriais na internet, principalmente no Youtube de como instalar aplicativos modificados, como WhatsApp com mais opções, comumente este tipo de instalação você precisa baixar um .apk de fontes desconhecidas.
Aplicativos que não tem verificação de lojas oficiais como App store ou Google Play Store, podem ser uma grande ameaça ao dispositivo, como malwares e spywares. Recomenda-se que todos os aplicativos sejam somente baixados da loja oficial do sistema do dispositivo.
Exemplo | Desenvolvendo a paranoia
João é um jovem humilde duma cidade do interior, ele trabalha bastante para poder ter uma vida melhor, encontrou em um site como a enjoei, um Iphone que estava super barato, mas entretanto ele estava com o iCloud travado, pois supostamente o dono havia “esquecido a senha” (denota-se um dispositivo roubado).
Após ver vários tutoriais de como fazer Jailbreak no dispositivo, resolveu comprar, para poder ter um aparelho bom por um preço acessível. Quando o aparelho chegou, com muito esforço foi possível realizar o desbloqueio do aparelho, entretanto, devido a isso o aparelho apresentou um defeito, ele dava erro em qualquer atualização oficial da Apple, o dispositivo ficou na mesma versão na qual foi desbloqueado, e João não se importou com isso.
Depois de muitos meses, João 
tinha sua vida no telefone, como apps de banco, comunicação e entretenimento, esse tempo depois ele conseguiu juntar dinheiro para fazer sua primeira viagem a outro estado, para economizar ele não possuía um plano de dados móveis (4g).
Ao chegar no aeroporto se conectou a rede gratuita e utilizou para fazer um pix em uma das padarias do portão de embarque, para baixar seus cartões da companhia, e utilizar o whatsapp.
Mal sabia João que do outro lado da rede havia um dos clientes aguardando um voo que era um hacker mal intencionado, ele também estava conectado na rede gratuita, sniffando a rede. O hacker mal intencionado identifica alguns pacotes e nota que o iphone está em uma versão do IOS que possui uma falha grave de segurança conhecida.
Pela localização do dispositivo e fotos invadidas da galeria, o agente mal intencionado identifica João entre as pessoas no portão de embarque, e começa a coletar seus dados pessoais e bancários.
Assim que João entra e embarca em seu voo, logo após decolar, o hacker rouba todas as suas contas bancárias e poupanças. Ao chegar no destino, a vítima entra em pânico, pois todo o dinheiro economizado para a viagem havia sumido da sua conta, e ele não sabia nem como.