Conecte-se Conosco

Brasil

Descubra 4 práticas básicas de segurança recomendadas para evitar invasão hacker em aplicativos móveis

Publicado

2 anos atrás

em

Appdome revela que 41.8% dos consumidores afirmam que eles mesmos, um amigo ou parente foram vítimas de ciberataque em um app móvel

É seguro dizer que todos os consumidores e funcionários utilizam e dependem de aplicações móveis, tanto para trabalho como para lazer, todos os dias, gerando milhares de milhões de dólares na economia móvel global. Os funcionários usam aplicativos móveis para armazenar e acessar dados corporativos e de clientes que devem ser protegidos.

Os consumidores utilizam aplicações móveis para fazer compras, gerir as suas contas bancárias, viajar, comer, obter cuidados de saúde e muito mais, esperando privacidade e proteção dos dados pessoais. Portanto, para proteger todos os usuários, evitando intrusões em aplicativos móveis, as organizações precisam considerar um conjunto mínimo de requisitos para que seja possível garantir o básico em cibersegurança e evitar invasões sem seus aplicativos móveis.

A última edição do relatório Custo de uma violação de dados para 2023 da IBM revela um custo médio de US$4,45 milhões por violação, marcando um aumento de 15% nos custos de violação de dados em apenas três anos. Além disso, o relatório Global Consumer Expectations on Mobile App Security de 2023 da Appdome indica que 41,8% dos consumidores afirmam que eles, um amigo ou membro da família foram vítimas de um ataque cibernético em um aplicativo móvel.

“Com o alto custo de uma violação de dados, é imperativo que as organizações reconheçam e abordem os principais vetores de ataque que os criminosos cibernéticos exploram. Proteger os utilizadores de aplicações móveis não é apenas uma prioridade, mas uma necessidade urgente para garantir a segurança dos dados corporativos e pessoais dos utilizadores, ao mesmo tempo que proporciona maior confiança e lealdade do consumidor para com a marca.” enfatiza Chris Roeckl, Chief Product Officer at Appdome.

Appdome, o balcão único para defesa de aplicativos móveis, afirma que a segurança dos aplicativos móveis deve ser uma prioridade para todas as empresas. Abaixo descrevemos quatro requisitos que podem garantir maior proteção contra o comprometimento de aplicativos móveis e garantir o básico em relação à cibersegurança.

  1. Garantir a integridade do sistema operacional

A segurança de aplicativos móveis começa com a garantia da segurança do ambiente em que o aplicativo opera. Uma violação de integridade no sistema operacional móvel, como Jailbreak (iOS) ou Root (Android), torna o ambiente operacional do dispositivo móvel inseguro. Jailbreaking é o processo de remoção de restrições de software impostas pela Apple em dispositivos iOS, permitindo a instalação de aplicativos não autorizados. Root é a prática equivalente em dispositivos Android, concedendo acesso privilegiado para modificar o sistema operacional.

Os cibercriminosos costumam fazer jailbreak ou root em um dispositivo como a etapa inicial na tentativa de comprometer o aplicativo móvel. Eles podem atacar ainda mais o aplicativo móvel para encontrar pontos fracos no aplicativo, nos sistemas de back-end e nas APIs para montar ataques corporativos em grande escala.

Em outros casos, eles exploram usuários móveis que já fizeram jailbreak ou root em seus dispositivos para fins pessoais e, assim, expõem vulnerabilidades que podem ser exploradas por cibercriminosos para comprometer a segurança do dispositivo, como roubo de identidade de usuário, acesso a segredos corporativos, manipulação de geolocalização para fraude ou manipular jogos para obter vantagens injustas.

  1. Criptografar armazenamentos conhecidos de dados do usuário

A maioria dos aplicativos móveis gera ou armazena vários tipos de dados essenciais para seu funcionamento, incluindo chaves de API, credenciais de usuário, transações, históricos de eventos e muito mais.

O especialista esclarece que para se proteger contra roubo de dados e credenciais, as organizações e desenvolvedores móveis devem aprimorar seus aplicativos com forte criptografia de dados de qualquer informação armazenada no dispositivo, usada na memória ou transmitida pela rede. Dessa forma, todos os dados confidenciais de aplicativos móveis, como credenciais de usuários, segredos corporativos ou transações financeiras, estarão sempre protegidos.

  1. Detecção e prevenção de bots móveis

Detectar a presença e impedir a interação de bots maliciosos com o aplicativo ou infraestrutura serve como uma medida preventiva altamente eficaz. Se conseguirem infiltrar-se em aplicações ativas, podem lançar ataques aos servidores web de uma organização, com o objetivo de perturbar a rede, roubar informações confidenciais ou lançar ataques fraudulentos em grande escala.

As organizações já estão protegendo aplicativos móveis contra bots integrando soluções como o MOBILEBot Defense da Appdome. A extensão permite portabilidade total entre diferentes Web Application Firewalls (WAF).

“Essas extensões visam economizar recursos para empresas ou marcas que possuem aplicativos, é uma solução completa que protege aplicativos de dispositivos móveis contra bots (programas automatizados). Ela identifica, analisa e defende contra diversos tipos de ameaças comuns do dia a dia, como aplicativos falsos, programas maliciosos, ataques de bots, tentativas de preenchimento de credenciais, DDoS (ataques distribuídos de negação de serviço) e tomada de controle de contas (ACTS)”, revela Roeckl.

4.Proteger a base de código do aplicativo

Outro vetor de ataque comum que os hackers exploram envolve invadir o aplicativo móvel e alterá-lo por meio de engenharia reversa do aplicativo para saber como ele é codificado. Os hackers empregam essa técnica para criar versões maliciosas do aplicativo, cavalos de Tróia ou simplesmente roubar propriedade intelectual (IP).

Além disso, os invasores procuram segredos, símbolos de depuração ou quaisquer outras vulnerabilidades que possam facilitar o roubo e explorar usuários finais desavisados.

“É fundamental que as proteções operem de forma independente e em todo o aplicativo móvel para evitar qualquer ponto único de falha na sua postura de segurança. Também é importante empregar métodos exclusivos para proteger diferentes partes do aplicativo móvel. Esta abordagem não só aumenta a segurança, mas também mitiga o risco de falhas em cascata ou de efeito ‘dominó’”, diz Roeckl.

Tópicos Relacionados:
Continuar Lendo
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Brasil

Alesp aprova lei que obriga escolas a terem “manual de etiqueta” para uso da Internet

Publicado

4 meses atrás

em

23 de dezembro de 2025

Por

De autoria do deputado Rafa Zimbaldi (União Brasil-SP), “Cidadania Digital” incentiva o comportamento apropriado, responsável e saudável face à Tecnologia, com direito à alfabetização digital e aulas de conscientização quanto ao uso das redes sociais; texto segue para sanção do governador Tarcísio Gomes de Freitas (Republicanos)
A Assembleia Legislativa do Estado de São Paulo (Alesp) aprovou, em Plenário, o Projeto de Lei (PL) 1.193/2019, que cria o programa “Cidadania Digital” em escolas públicas e privadas de educação básica. De autoria do deputado estadual Rafa Zimbaldi (União Brasil-SP), a mais nova legislação funciona como uma espécie de “manual de etiqueta” para o uso apropriado, responsável e saudável da Tecnologia.
O texto, que tramitava na Casa há seis anos, foi votado em Plenário, na quarta-feira (17/12). Agora, segue para a sanção de Tarcísio Gomes de Freitas (Republicanos). A expectativa de Rafa é que o governador dê o sinal verde para a implantação do “Cidadania Digital” em até 15 dias úteis.
Além de um ambiente que assegure a utilização adequada da Internet, a lei prevê que as escolas providenciem alfabetização digital e ministrem aulas sobre ética, segurança e conscientização quanto ao uso excessivo das redes sociais.
O PL 1.193/2019 ainda preconiza que pais e toda a comunidade escolar compartilhem os ensinamentos sobre o assunto em casa, na qualidade de agentes multiplicadores de boas práticas digitais:
“A ideia é promover o aprendizado sobre o tema na escola e em casa. É um ‘manual de etiqueta’, uma espécie de regramento, de ‘manual de instrução’ do que pode e do que não pode na Internet. E isso não será aplicado apenas em escolas estaduais, mas, também, nas instituições de ensino particulares de São Paulo. O propósito desta lei é diminuir ocorrências como discriminação, constrangimento, assédio, masculinidade tóxica e a exposição (ridicularização, sexualização etc) de meninos e de meninas na rede mundial de computadores”, lista Rafa.
Segundo o deputado do Cidadania, um estudo da SaferNet Brasil o motivou a elaborar a proposta. O levantamento alerta para a inexistência, na rede estadual de ensino, de aulas que versem sobre o uso seguro e consciente da Tecnologia, o que seria imprescindível:
“Estamos falando de algo indiscutível, uma vez que o acesso às telas aumentou consideravelmente na pandemia da Covid-19, por força dos confinamentos inerentes às restrições sanitárias impostas, à época. O mundo mudou de lá para cá – houve maior democratização da Internet e a lei precisa acompanhar isso”, reforça o parlamentar.
Prestes a ser sancionado, o PL de Rafa ressoa, inclusive, com os temas abordados na série “Adolescência”, lançando neste ano, pela Netflix. O enredo tem como pano de fundo a influência da rede social na formação do caráter de crianças e de jovens. O personagem central é um garoto,  de 13 anos, acusado de assassinar uma colega da escola, sendo o crime incentivado e premeditado em plataformas digitais.
Para Rafa, tão necessário quanto estudantes navegarem pela Internet com responsabilidade e segurança, é saberem identificar conteúdos inadequados no ambiente digital, para se protegerem e denunciarem às autoridades competentes:
“Ao meu juízo, este tipo de orientação deve ser ensinado na escola. A finalidade é evitar o sofrimento de inúmeros pais e de mães que têm filhos como vítimas de cyberbullying e de outros tipos de assédios e de crimes virtuais”, argumenta.

Continuar Lendo

Brasil

Respiração consciente: 4 técnicas para “hackear” o sistema nervoso, reduzir o estresse e ampliar a força física

Publicado

4 meses atrás

em

23 de dezembro de 2025

Por

Especialista do CEUB explica, com base na neurociência, como a respiração ajuda a controlar a ansiedade e a otimizar o desempenho físico no dia a dia

E se a chave para combater o esgotamento mental e melhorar o rendimento físico estivesse, literalmente, logo abaixo do nariz? Muitas vezes subestimada, a respiração é uma das ferramentas fisiológicas mais poderosas para regular o corpo e a mente. Segundo Leandra Batista, doutora em Neurofisiologia e professora dos cursos de Educação Física e Biomedicina do Centro Universitário de Brasília (CEUB), o controle consciente do fôlego funciona como recurso natural, capaz de reduzir o cortisol, melhorar o foco e até prevenir lesões.
A ciência já comprovou que a forma como respiramos influencia diretamente o sistema nervoso autônomo. “Expirações mais longas ativam o sistema parassimpático, responsável pelo relaxamento. Práticas simples, de apenas cinco minutos, já são suficientes para reduzir significativamente os níveis de cortisol e a ansiedade”, explica a especialista.
Os benefícios vão além do bem-estar emocional. A respiração adequada também é fundamental para quem pratica atividades físicas. “O uso correto do diafragma contribui para a estabilização da coluna e melhora a transferência de força”, destaca Leandra. Segundo ela, uma respiração eficiente reduz o custo ventilatório e retarda a fadiga, favorecendo o desempenho em diferentes situações, desde subir escadas até correr uma maratona.
Para ajudar a incorporar esse hábito à rotina, a docente do CEUB apresenta quatro técnicas simples, indicadas para diferentes momentos do dia: 
  • Para foco e calma (técnica 4×6): inspire por 4 segundos e expire lentamente por 6 segundos. “Esse padrão reduz a frequência cardíaca e traz clareza mental em menos de três minutos”, explica.
  • Para força e proteção da coluna: durante exercícios de força ou ao levantar objetos pesados, inspire na preparação e expire no momento do esforço. “Isso ativa os músculos do core e traz mais estabilidade ao tronco”.
  • Para resistência em caminhadas e corridas: sincronize a respiração com os passos. “Por exemplo, inspire por 2 passos e expire por 3, mantendo a constância para evitar a fadiga precoce e otimizar o uso do oxigênio”.
  • Para recuperação rápida: após um momento de estresse intenso ou esforço físico, inspire por 4 segundos e expire por 8. “A expiração prolongada envia ao cérebro o sinal de que o corpo pode retornar ao estado de equilíbrio”.
A prática regular tende a potencializar os benefícios ao longo do tempo, mas a especialista do CEUB reforça a importância da progressão gradual. “A respiração é uma grande aliada da qualidade de vida, mas técnicas mais intensas devem ser orientadas por profissionais qualificados para evitar tontura ou mal-estar. Na dúvida, o ideal é sempre buscar orientação especializada”, finaliza Leandra Batista.

Continuar Lendo

Brasil

Serasa: 18 milhões de paulistas têm dívidas e não sabem; descubra se você é um deles

Publicado

5 meses atrás

em

8 de dezembro de 2025

Por

Principal mutirão de negociação de dívidas oferece descontos de até 99% até 19 de dezembro;

Mais de 62,2 milhões de consumidores no Brasil têm dívidas disponíveis para negociação, mas nunca consultaram essas ofertas, segundo dados da Serasa.Com o pagamento do 13º salário em andamento e os últimos dias do Feirão Limpa Nome, a empresa alerta para oportunidades desconhecidas dos brasileiros, que podem consultar pendências e aproveitar descontos expressivos para quitar os débitos ainda este ano.
O volume de devedores que não conhecem a situação de seu CPF ou CNPJ é 9% maior do que o registrado na última edição do mutirão, em março deste ano. “Este levantamento reforça um problema silencioso, já que milhões de pessoas têm condições reais de negociar débitos, muitas vezes por valores abaixo do original, mas não têm o hábito de acompanhar de perto suas vidas financeiras”, afirma Aline Maciel, diretora da Serasa.
Somando todas as pendências não consultadas, o país chega a 306 milhões de ofertas desconhecidas, acumuladas por consumidores que possuem dívidas registradas, mas que nunca verificaram as condições para negociação.
Neste cenário, há oportunidades que podem fazer diferença no orçamento das famílias. Entre as ofertas ainda não consultadas, 6 milhões têm descontos de 99%, percentual máximo oferecido do Feirão. Além disso, 17 milhões de consumidores têm pendências de até R$ 100 que permanecem sem consulta, totalizando mais de 87 milhões de ofertas nessa faixa — valores menores que podem ser quitados com agilidade, especialmente com a chegada do 13º salário.
“Quando vemos que 1 milhão de consumidores têm ofertas que chegam a 99% de desconto e nunca consultaram suas dívidas, percebemos a urgência do momento. Estamos nos últimos dias do Feirão, e este pode ser o passo que faltava para começar o próximo ano com mais tranquilidade”, comenta Aline.
São Paulo

No Estado de São Paulo, mais de 18 milhões de paulistas possuem dívidas e não sabem. De acordo com dados da Serasa, são mais de 89 milhões de ofertas desconhecidas que podem ser aproveitadas pelos consumidores. Destas, quase 2 milhões são ofertas desconhecidas com 99% de desconto e 22 milhões por até R$ 100,00.

 

Como consultar e aproveitar as ofertas do Feirão Serasa Limpa Nome?

Até 19 de dezembro, o maior mutirão de negociação de dívidas do país reúne 698 milhões de ofertas com descontos significativos e condições facilitadas de pagamento. Nesta fase final, a Serasa alerta para que os consumidores consultem gratuitamente a situação do CPF ou CNPJ de forma gratuita, a partir dos canais oficiais:

  • Site: Link
  • App Serasa no Google Play e App Store
  • WhatsApp: (11) 9 9575-2096
  • Mais de 7 mil agências dos Correios de todo o Brasil com taxas isentas para negociação estendidas também até 19 de dezembro.

Continuar Lendo

Trending

Copyright © 2021 - Cidade Botucatu - desenvolvido por F5