Segurança e privacidade no iOS 8 da Apple

Como sempre faz, a Apple lançou a mais nova geração do seu sistema operacional móvel na Conferência Mundial de Desenvolvedores na semana passada. A empresa de informática de Cupertino, Califórnia

Como sempre faz, a Apple lançou a mais nova geração do seu sistema operacional móvel na Conferência Mundial de Desenvolvedores na semana passada. A empresa de informática de Cupertino, Califórnia está chamando o iOS 8 de “o mais avançado sistema operacional móvel do mundo”. Essa afirmação é discutível, mas é certo que a plataforma inclui algumas funcionalidades bem desenvolvidas de segurança e privacidade, assim com  mudanças significativas no aplicativo.

A atualização mais importante de segurança e privacidade é também, provavelmente, a mais difícil de ser notada pelos usuários: a randomização de endereços MAC. Os endereços MAC são identificadores únicos que têm sido amplamente usados ​​para controlar dispositivos e comportamentos dos usuários em redes Wi-Fi gratuitas. Os varejistas e empresas rastream os endereços MAC para aprender mais sobre os comportamentos dos seus clientes quando eles se conectam e interagem com as redes Wi-Fi públicas.

O problema é que muitos usuários não têm idéia que este acompanhamento está acontecendo, o que significa que, provavelmente, não concordam com isso, pelo menos não no sentido tradicional.

No iOS 8, os dispositivos da Apple gerarão endereços MAC aleatórios que serão digitalizados por redes sem fio. A mudança fará com que seja impossível que as empresas rastreiem  os movimentos e outros comportamentos do cliente. A randomização de endereços MAC é uma grande ajuda para preservar a privacidade dos usuários da Apple, ainda que eles nem percebam o que está acontecendo.

Outra boa melhora na segurança e privacidade permitirá aos usuários estabelecer DuckDuckGo como seu mecanismo de busca padrão no Safari. O DuckDuckGo é um motor de busca alternativo que não coleta informações do usuário com base em consultas de pesquisa ou qualquer outra informação. Além disso, quando possível, o DuckDuckGo também garante que os usuários possam interagir com os sites de forma segura através de uma conexão HTTPS criptografada. As buscas que são feitas no DuckDuckGo são mais orgânica – em certo sentido – porque suas perguntas não são adaptadas aos interesses do usuário, o que ocorre com outro mecanismos de buscas.

É claro que o lançamento está repeto de características chamativas e úteis. As fotos poderão ser compartilhadas entre todos os dispositivos conectados, os usuários serão capazes de adicionar facilmente mensagens de voz nas suas mensagens de texto (que é o que eu pensava que serviam os telefonemas), e a empresa está divulgando também uma interface nova e mais limpa. Obviament, o compartilhamento de fotos através de dispositivos poderiam apresentar problemas de segurança e privacidade no futuro, mas não há uma opinião clara a respeito.

No entanto, alguns dos novos recursos do teclado, juntamente com o compartilhamento de família, geram uma maior integração com o iCloud e a clara ambição da nova plataforma para atrair um maior desenvolvimento de aplicativos poderia trazer sérias implicações.

A empresa está divulgando seu novo kit de desenvolvimento de software (SDK) como o mais importante desde o lançamento inicial da App Store, com mais de 4 mil interfaces de programação de aplicativos (API). Se entendemos bem oss comunicados de imprensa, estas mudanças, juntamente com uma nova linguagem de programação, poderiam transformar a App Store em um ambiente mais aberto parecido com o Google Play (de todas as formas, a política básica da Apple não mudou). Por outro lado, isto significa mais exposição às ameaças, o que pode ou não representar um risco para os usuários, dependendo de como a Apple lidará com a segurança no ambiente.

Um dos novos kits de desenvolvimento que nós temos que prestar atenção é o “Heathkit.” Isso permitirá que os desenvolvedores criem aplicativos de  saúde e bem estar mais adequado para se comunicar uns com os outros, compartilhando vários tipos de informações sobre os usuários, como suas rotinas de treino e a pressão sanguínea. Nos últimos anos, houve uma explosão de aplicativos de saúde e fitness no mercado. No entanto, nosso interesse foi inicialmente despertado mês passado, quando os Estados Unidos Federal Trade Commission emitiu um relatório advertindo que esses aplicativos de saúde e fitness armazenam e compartilham muitas informações dos usuários. Dar a possibilidade para diferentes aplicativos de compartilhar esses dados entre eles (inclusive, mesmo se os usuários derão permissão, sempre quando as autorizações contem como consentimento), só pode agravar o problema. De todas as formas, para ser justo, se compartilhar alguns dados pessoais implica que o usuário faça mais exercício, então isso poderia ser uma boa contrapartida.

O HomeKit é outra dessas APIs que temos que prestar a atenção. Ele capacitará os desenvolvedores para criarem aplicativos que possam interagir com as casas mais modernas e inteligentes. Se você ler o nosso blog diariamente sabe que sistemas de automação residencial têm um histórico fraco com relação à segurança. A Apple afirma que não haverá problemas de segurança (o que significa que de alguma maneira a criptografia será usada), mas é difícil dizer o quão seguro é algo antes de que o mesmo esteja disponível no mercado.

Se o novo Apple Store entra no mercado da mesma maneira que o Android, provavelmente veremos aplictivos mais maliciosos.

Em suma, esta nova versão realmente parece ser uma revisão completa do ambiente de desenvolvimento da Apple, o que é emocionante, porque isso significa aplicativos mais recentes e mais inovadores, incluindo teclados de terceiros, widgets, etc No entanto, é um pouco assustador, porque a inovação vem acompanhada por uma superfície de ataque mais aberta e, como consequência, gerando mais riscos. Como já mencionado acima, se a nova App Store está aberta para os negócios como o Android, então, provavelmente, podemos ver mais aplicativos maliciosos.

Se você quiser entrar no verdadeiro âmago da questão de como tudo isso afetará a segurança (especialmente em comparação com o Android), então confira a segunda página deste extenso artigo de Andrew Cunningham na revista Ars Technica.

Para além do que já discutimos, ao utilizar o novo teclado você verá sugestões de palavras ou frases que você provavelmente digitaria para completar uma frase, sugetsões baseadas nas suas conversas anteriores e estilos de escrita.Além disso, “iOS 8 leva em conta o estilo casual que você pode usar em mensagens e a linguagem mais formal você provavelmente usa nos seus e-mails” e “também se ajusta com base na pessoa com quem você está se comunicando, porque a sua escolha de palavras é provavelmente mais descontraída para se comunicar com um amigo ou familiar do que com o seu chefe”. Todos esses recursos em conjunto significa que a Apple estará recolhendo mais informações sobre você; isso claramente pode afetar a privacidade, não importa o quão conveniente seja. A capacidade cada vez maior do iCloud significa que você vai armazenar informações cofidenciais em um único lugar, o que aumentará a necessidade de habilitar os recursos de segurança oferecidos por esse serviço. Mas também isso significa a necessidade de fazer backups mais frequentes e a adoção de sistemas adequados para proteger seus dados.

Para fechar, as melhoras nos aplicativos Family Share dão aos usuários a capacidade de sincronizar seus dispositivos com outros usuários que tenham estabelecido previamente, como membros de sua família. Fora os riscos e benefícios do controle parental, esse tipo de configuração permitirá, também, abrir um novo potencial de ataques – semelhantes aos relatórios recentes (os cibercriminosos usaram as chaves de acesso do iCloud para bloquear telefones). Estamos muito interessados ​​em ver se é ou não possível para os cibercriminosos se passarem como membros da família, a fim de monitorar o comportamento do usuário e roubar dados do dispositivo.

Tradução: Juliana Costa Santos Dias

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?