O chefe da equipe de segurança da Samsung explica como a empresa mantém os dispositivos Galaxy seguros

 

Você pode ter visto notícias sobre o spyware Pegasus infectando os telefones de políticos, jornalistas e ativistas. A segurança móvel é mais importante do que nunca, mas é uma tarefa assustadora. O Dr. Seungwon Shin, vice-presidente e chefe da equipe de segurança, Mobile eXperience Business da Samsung Electronics, escreveu um editorial no qual detalha como os dispositivos Samsung Galaxy são protegidos contra novas ameaças.

Dr. Shin liderou inovações de segurança no ecossistema Galaxy, incluindo o desenvolvimento de AP seguro e o Samsung Knox Vault. Ele é membro do INTERPOL DarkNet Working Group, bem como o presidente do FIDO Korea Working Group.

Dr. Seungwon Shin é o vice-presidente e chefe da equipe de segurança, MX Business da Samsung Electronics

“A essa altura você provavelmente está pensando que está bem, porque você é sensato. Mas há muitos equívocos comuns sobre segurança”, escreve o Dr. Shin. Um exemplo que ele dá é não abrir anexos de e-mail suspeitos – isso não é suficiente, pois há o que é conhecido como ataques “zero-click”.

Foi assim que a Pegasus funcionou, explorando uma fraqueza em um sistema de mensagens popular. “Clique zero” significa que apenas receber a mensagem maliciosa é suficiente para comprometer a segurança do telefone.

O Dr. Shin elogia a natureza de código aberto do Android como uma vantagem – ele permite que todos inspecionem o código e descubram vulnerabilidades. A Samsung está executando o Mobile Security Rewards Program, que concedeu mais de US$ 3,5 milhões em recompensas a acadêmicos e hackers de chapéu branco que contribuíram para melhorar a segurança do Android.

A empresa também administra uma equipe de resposta e gerenciamento de incidentes, que monitora ameaças emergentes e usa aprendizado de máquina para prever ameaças futuras.

O software não é suficiente, portanto, a Samsung também cria segurança no hardware dos dispositivos Galaxy. O desenvolvimento mais recente nessa frente é o Knox Vault, que combina um processador seguro com um chip de memória seguro, que mantém informações confidenciais separadas do restante do dispositivo.

Isso permite que o Samsung Knox bloqueie serviços como Samsung Pay e Samsung Pass assim que detectar um grande risco de segurança. O Chip de Memória Segura contém PINs, senhas, dados biométricos, certificados digitais, chaves criptográficas e assim por diante.