În zilele noastre rar mai găsim o zi care să treacă fără o nouă amenințare la adresa securității, vulnerabilitate sau hack executat cu succes, care ajunge în topul știrilor negative aducând faimă proastă companiilor afectate și utilizatorilor lor. Android trece printr-o perioadă deosebit de dificilă, în același timp existând un număr tot mai mare de atacuri care vizează vulnerabilitățile din Apple iOS. Cele mai noi informații arată că un chipset Broadcom utilizat pe scară largă în dispozitivele Android și iPhone are o vulnerabilitate serioasă care poate fi ușor exploatată de un atacator doar aflându-se în proximitatea Wi-Fi. Aceasta înseamnă că nu este nevoie să accesați o legătură nedorită, să deschideți un e-mail sau să vizitați un site infectat pentru a pierde controlul asupra dispozitivului. În acest caz aceasta este o problemă atât pentru utilizatorii Android cât și pentru iOS, fiind mai frecvent o problemă pentru sistemul de operare Google.
Dar ca risc, în cele mai multe dintre situațiile în care apar vulnerabilități, sunt date personale, detaliile financiare pe care utilizatorii le introduc în dispozitiv fără a se gândi de două ori la confidențialitatea acestor informații. Securitatea și viața privată nu sunt sinonime, dar sunt destul de strâns legate și, în scopul persoanei care se află la capătul unui atac, dacă acesta este cauzat de un actor rău intenționat sau de o agenție guvernamentală, nu mai există diferențe între cele două așa-zise sinonime.
În cazul software-urilor vulnerabile, este chiar mai greu pentru utilizatori să facă o alegere în cunoștință de cauză dacă securitatea și confidențialitatea sunt prioritățile lor. Un exemplu sunt găurile repetate de securitate găsite în LastPass numai în acest an, care ar fi putut să compromită acreditările salvate și chiar codurile de autentificare cu doi factori. Totuși această problemă nu este specifică aplicației LastPass, vulnerabilități fiind descoperite la multe alte aplicații de administrare a parolelor.
Continuăm cu aplicațiile antivirus, care de cele mai multe ori sunt alese pe baza funcțiilor și a prețurilor, dar în continuare nu veți avea cu adevărat o idee despre cât de eficientă este fiecare funcție. Iar în cazul unor breșe de securitate nu mai este vorba doar de hackeri care încearcă să obțină datele confidențiale. Modificările reglementărilor din SUA și din Marea Britanie în legătură cu colectarea datelor și modul în care sunt utilizate, au dus la o creștere a utilizării rețelelor virtuale private (VPN), chiar și pe telefonul mobil. Dar aceste rețele nu sunt sigure de asemenea, chiar dacă utilizatorii cred asta, și pot chiar să vină cu proprietăți asemănătoare unui program malware, mai ales dacă se merge pe un sistem gratuit. Este o problemă largă, și nu doar una specifică Android sau smartphone-urilor, fiind importantă luarea unor decizii cu privire la ceea ce vă poate accesa dispozitivul și datele de fiecare dată când instalați o aplicație.
Doar pentru că unele dintre aplicații pretind că fac datele mai sigure, nu înseamnă că fac acest lucru și în realitate. La începutul acestui an, acest punct a fost ilustrat încă o dată de cercetătorul InfoSec, Jon Sawyer, atunci când a dezvăluit că multe aplicații de stocare securizată care pretind că fac smartphone-ul mai privat, de fapt nu au aproape nici o măsura de securitate.
Prevenirea în întregime a vulnerabilităților de securitate este totuși imposibilă, astfel încât singura opțiune viabilă pentru utilizatorii cu conștiință în domeniul securității este să stea aproape de companiile care răspund rapid cu soluții și dezvăluiri când aceste probleme sunt inevitabile.
