Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail parag1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.
>>> Vírus no Windows Phone ao navegar na web
Adquiri recentissimamente um aparelho com sistema operacional Windows Phone 8.1.
Li em sua coluna do dia 19/03/2015 que não existem vírus para esse sistema.
Mas fiquei com a dúvida: não se pode contrair vírus simplesmente navegando por determinados sites, baixando músicas, filmes, games e apps?
O que devo fazer para navegar sem preocupações desnecessárias?
Obrigado.
Antonio
É uma boa pergunta, Antonio.
Do final da sua primeira pergunta: no Windows Phone não é possível "navegar e baixar gamer e apps". Aplicativos só podem ser baixados da loja oficial da Microsoft. Se tiver um vírus lá, a culpa é da Microsoft e eles devem remover o aplicativo.
E quanto a sites, músicas e filmes?
Sites, músicas e filmes não são programas de computador e, se não são programas, não podem conter vírus. Sites, músicas e filmes são dados que serão processados por um programa – no caso, o navegador ou o reprodutor multimídia. Essa é uma diferença importante, porque não é possível que exista um vírus pleno sem que exista também autonomia, ou seja, se os dados só podem indicar quadros e cores para formar imagem (no caso dos vídeos), de que maneira é possível criar um "vírus" com isso?
O máximo que dá para fazer é um vídeo chato.
Acontece que eventualmente existem vulnerabilidades nesses programas. Vulnerabilidades permitem esses dados sejam transformados em códigos. E códigos são programas.
Como se dá essa transformação? Em termos simples, existe uma área da memória de onde o processador pega suas instruções. Se os dados do arquivo caírem nessa área da memória, ou houver possibilidade de manipular e "apontar" o processador para a área da memória onde estão os dados, aí os dados são lidos diretamente pelo processador como instrução. Vira programa.
Já quando um programa lê os dados – que é a situação normal -, o processador está executando a área da memória onde o programa está, e este instrui o processador a realizar operações com os dados para gerar a saída (o vídeo, o som ou uma impressão). O dado não instrui diretamente o processador, mas é interpretado pelo programa.
Um programa é sempre responsável por tomar conta de si mesmo. Logo, um software reprodutor de vídeo jamais deve travar, mesmo que o arquivo de vídeo reproduzido esteja danificado, corrompido ou fora daquilo que o programa esperava. O software precisa lidar com essas situações e mostrar mensagens de erro.
No entanto, isso nem sempre acontece e, quando o programa é levado a um estado de erro inesperado, esses erros podem se apresentar de tal maneira que é possível criar um "arquivo de vídeo" que, quando reproduzido por meio de um programa específico (aquele que tem a falha), permite a contaminação do sistema porque os dados foram "executados" – o que não pode acontecer.
Essas falhas são categorizadas como "execução de código". É fácil entender o nome.
Nos sistemas usados em celulares, porém, aplicativos são programados para funcionar com diversas restrições de acesso. Isso significa que nem mesmo uma brecha pode viabilizar um ataque completo. O invasor precisa encadear essa brecha no aplicativo com uma falha no sistema e só assim ele vai conseguir contaminar o celular. Essas brechas envolvem burla de isolamento e elevação de privilégio, ou seja, são diferentes da primeira.
Resumindo: não é fácil.
É por esse motivo que não faz muito sentido se preocupar com pragas digitais no celular com Windows Phone ou com iOS. Não apenas é preciso descobrir uma falha no aplicativo, mas também no isolamento do sistema e na própria verificação que o sistema faz ao executar os aplicativos. Caso contrário, o vírus não consegue "sobreviver" depois que você desligar e ligar novamente o telefone. E ele também não vai conseguir acessar nenhum de seus dados. Logo, é um código "inútil".
No Android é um pouco mais fácil, porque não existe a restrição de aplicativos, mas ainda assim a atuação dos vírus é bastante restrita.
No Windows que você usa no computador, é perfeitamente possível que um site na web contamine o seu computador caso o navegador ou um plug-in usado tenha uma falha de segurança. Os programas no Windows não são desenvolvidos com nenhum tipo de restrição de acesso e, por isso, podem realizar todas as atividades que o seu usuário pode realizar – e isso inclui acesso a todos os seus dados.
Imagem: Steve Ballmer apresenta o Windows Phone 8 (Foto: Reprodução)
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pacotao-de-seguranca-voce-pode-ser-infectado-navegando-na-web-e-vendo-filmes.html
Nenhum comentário:
Postar um comentário