53% das organizações. Esse é o pedaço que roda pelo menos um dispositivo móvel com um sistema operacional criticamente desatualizado.
O relatório retrospectivo da Jamf de 2025 — escaneando 1,7 milhão de dispositivos da base de clientes deles — solta essa bomba bem no colo da TI corporativa. Estamos falando de frotas iOS e Android, misturas BYOD pessoais, equipamentos fornecidos pela empresa. A superfície de ataque móvel? Está inflando, fragmentada e escapando das garras das equipes de segurança como areia entre os dedos.
E o pior: não são casos isolados. Profissionais de saúde capturando dados de pacientes em campo. Pilotos planejando voos via apps. Varejo escaneando estoque a toda velocidade. Michael Covington, VP de Estratégia de Portfólio da Jamf, crava:
“Profissionais de saúde fazem visitas e coletam dados sensíveis de pacientes; pilotos de avião e tripulações usam dispositivos móveis para preparar e pilotar aeronaves com passageiros a bordo; o varejo usa dispositivos móveis para ponto de venda, gerenciamento de estoque, armazéns e mais.”
O mobile não é mais coadjuvante. É o novo desktop — cofres ricos de dados, pedras de conexão sempre ativas para redes corporativas.
Por Que as Empresas Não Conseguem Controlar o Mobile?
SO desatualizado? 53%. Hotspots Wi-Fi arriscados? 18% da galera conectando. Jailbreaks? Um a cada 850 dispositivos. Cliques em phishing? 8% de todos os aparelhos, ou seja, sua empresa de 100 funcionários tem oito brechas potenciais fervendo.
Apps pioram tudo. A Jamf analisou 135 populares até 31 de dezembro de 2025.
“Cerca de 86% dos 135 apps analisados têm falhas de segurança conhecidas, com apenas 14% considerados de risco mínimo. Isso significa que o risco está presente nos apps de negócios e pessoais mais comuns usados diariamente, mesmo nas versões mais recentes.”
Várias vulnerabilidades por app em alguns casos. Mas espera aí — entra o Shadow AI. Modelos de IA sorrateiros, não declarados, pegando carona em apps de terceiros, sideload ou comprados na loja. Usuários sem noção. Equipes de segurança no escuro. Covington alerta:
“Acho que o Shadow AI é absolutamente um risco crescente que precisa ser melhor gerenciado. Estamos nos informando mais sobre como ele entra na organização e quão difundido o problema pode ser, mas ainda nem começamos a controlá-lo de verdade.”
Imagina: acesso ao Salesforce rodando com IA não vetada, exfiltrando dados no fundo. Empresas achavam que ferramentas MDM como Jamf domariam isso. Nada. O controle está evaporando.
Minha opinião? Isso fede à implosão da BlackBerry em 2010 — corporações menosprezaram smartphones como brinquedos até as hordas de iPhone as atropelarem. Aposta ousada: até 2027, frotas móveis sem gestão vão disparar brechas rivais às do SolarWinds no desktop. Os dados da Jamf não são hype; são sirene, mas o foco só em clientes deles (convenientemente) destaca a solução própria.
A linha de frente está rachada. SOs agora imitam desktops — sistemas de arquivos, armazenamento persistente. Apps com ferramentas de deus. Dados em cache local, prontos para roubo antes do sync na rede. Atacantes babam.
Zero-Clicks e Spyware: Inimigos Aceleram
Vilões não estão cutucando. Estão explodindo com kits de elite. Desfile de spyware em 2025: Predator, Pegasus, Graphite, Dante, Landfall, Spyrtacus. 2026 adiciona Coruna, DarkSword. Estados-nação criaram; bandidos reutilizam para resgates.
Zero-clicks dominam alvos valiosos — jornalistas, executivos. iOS CVE-2025-43300 (CVSS 10.0): parse uma imagem maliciosa, bum, corrupção de memória. CVE-2025-24201? Mesma nota, execução de código via tweaks de dados.
Android sangra também. CVE-2025-10585 (9.8) — reescrita de memória, crashes, RCE. CVE-2025-48543 (8.8) — escalada de privilégios local, sem frescuras. CVE-2024-53104 (7.8) — writes fora dos limites para corrupção ou código.
Patches existem. Vendors bombeiam. Mas usuários? Dormindo. 53% das orgs com SO antigo provam. Vendors consertam CVEs; frotas atrasam.
MDM Vai Salvar o Dia — ou Já Era?
Jamf empurra o ecossistema deles — justo, estão no jogo. Mas o mercado grita urgência. Mercado de ferramentas de gerenciamento móvel? US$ 15 bi agora, mirando US$ 30 bi até 2030 (vibes Statista). Jogadores como Microsoft Intune, VMware Workspace ONE correm. Mas lacunas de adoção bocejando.
Empresas expandem mobile sem freio. Sem controle central. Shadow AI infiltra. Spyware evolui mais rápido que patches.
O lance: defesas funcionam — se impostas. Mas BYOD faroeste? Esquece. Previsão — martelos regulatórios (pensa multas GDPR turbinadas) vão forçar CISOs até 2028, disparando gastos com MDM em 40%. Relatório da Jamf? Timing perfeito pro pitch deles, mas os números não mentem.
Risco não é teórico. É diário. Um link phishing por dúzia de funcionários. Jailbreaks como ameaças internas. Shadow AI como fantasma na máquina.
Então, TI à frente — audite agora. Imponha updates. Vetem apps sem piedade. Ou veja a superfície de ataque móvel engolir sua rede inteira.
🧬 Insights Relacionados
- Leia mais: CVE-2026-20929: Hackers Sequestram Seus Certificados com Truques de DNS CNAME
- Leia mais: CrowdStrike’s Falcon Data Security: Domando a Corrida Sem Fronteiras dos Dados
Perguntas Frequentes
O que é a superfície de ataque móvel segundo a Jamf?
É a mistura descontrolada e espalhada de dispositivos iOS/Android nas empresas — 1,7M escaneados mostraram 53% com SO desatualizado, 8% com phishing e Shadow AI à espreita.
Quão arriscados são os apps móveis para negócios?
86% dos 135 principais apps têm falhas conhecidas, mesmo nas versões mais recentes; Shadow AI se esconde em apps de terceiros, desconhecido de usuários ou equipes de segurança.
Quais spywares miraram mobiles em 2025?
Predator, Pegasus, Graphite, além de CVEs zero-click como 2025-43300 (iOS, nota 10.0) para corrupção de memória sem ação do usuário.
