O Android é um sistema operacional bem projetado que fica melhor e mais seguro com cada nova versão. No entanto, existem vários recursos que podem colocar seu smartphone ou tablet em risco de infecção. Hoje, analisamos os três que são os mais perigosos de todos – e como minimizar os riscos ao usá-los.
A acessibilidade
A acessibilidade é um conjunto extremamente poderoso de recursos Android originalmente projetados para pessoas com deficiência visual grave. Para usar smartphones, eles precisam de aplicativos especiais que leiam o texto na tela em voz alta e respondem aos comandos de voz e os convertem em toques nos controles de interface do usuário.
Para aqueles com deficiência visual, essa função não é apenas útil – é essencial. Mas o muito modus operandi de Acessibilidade é conceder a um aplicativo acesso a tudo o que está acontecendo nos outros. Isso viola o princípio do isolamento estrito, que é um recurso de segurança central do Android.
E não são apenas ferramentas para ajudar os deficientes visuais que aproveitam o recurso Acessibilidade. Por exemplo, os antivírus móveis costumam usá-lo para ficar de olho em qualquer coisa suspeita que ocorra em outros aplicativos.
Mas cada moeda tem um outro lado. Por exemplo, aplicativos maliciosos também podem solicitar permissão para acessar esse conjunto de recursos. Isso não é surpreendente, já que esse acesso facilita a espionagem de tudo no seu smartphone: ler mensagens, roubar credenciais e dados financeiros, interceptar códigos de confirmação de transações única e assim por diante.
Além disso, o acesso a esse recurso permite que os cibercriminosos executem ações do usuário no smartphone, como tocar botões e preencher formulários. Por exemplo, o malware pode preencher um formulário de transferência em um aplicativo bancário e confirmá-lo com um código único de uma mensagem de texto, tudo por conta própria.
Portanto, antes de dar acesso a um aplicativo para Acessibilidade, pense sempre com cuidado: você realmente confia em seus desenvolvedores?
Instale aplicativos desconhecidos
Por padrão, apenas o aplicativo oficial da loja tem o direito de instalar outros programas no Android. Dada uma versão não modificada do sistema, este é, claro, o Google Play. Mas, juntamente com (ou em vez do) Google Play, os desenvolvedores de smartphones costumam usar os seus próprios – como o Huawei AppGallery ou o Samsung Galaxy Store. De fato, o Android é um sistema operacional democrático sem limitações estritas nas fontes de download de aplicativos. Você pode facilmente permitir que qualquer aplicativo baixe e instale programas de qualquer lugar. Mas é tão fácil ter seu smartphone infectado com algo desagradável dessa maneira também, e é por isso que não recomendamos usá-lo.
As lojas oficiais são geralmente as fontes mais seguras para baixar aplicativos. Antes de serem publicados em uma loja oficial, os aplicativos são submetidos a verificações de segurança. E se mais tarde transparecer que o malware entrou invadido, o aplicativo perigoso é rapidamente expulso da loja.
Claro, mesmo o Google Play não é totalmente imune ao malware (insódico, ele entra com mais frequência do que gostaríamos). Ainda assim, as lojas oficiais pelo menos tentam manter sua casa em ordem – ao contrário de sites de terceiros onde o malware é endêmico, e os proprietários não poderiam se importar menos. Um caso em questão: os invasores uma vez conseguiram infectar a própria loja de aplicativos Android de terceiros.
A coisa mais importante a lembrar é esta: se você decidir absolutamente, deve baixar e instalar algo em seu smartphone Android e não na loja oficial do aplicativo – não se esqueça de desativar a capacidade de fazê-lo imediatamente após a instalação.
Direitos de superusuário (enraizamento)
Menos popular do que os dois recursos acima – mas não menos perigosos – é a capacidade de obter direitos de superusuário no Android. Este processo é popularmente conhecido como “rooting” (“root” é o nome dado à conta do superusuário no Linux).
A designação é apropriada, uma vez que os direitos dos superusuários dão superpoderes a qualquer pessoa que os coloca no dispositivo. Para o usuário, eles abrem as profundidades geralmente proibidas do Android. Os direitos de superusuário concedem acesso total ao sistema de arquivos, tráfego de rede, hardware do smartphone, instalação de qualquer firmware e muito mais.
Novamente, há uma desvantagem: se o malware entrar em um smartphone enraizado, ele também adquire superpoderes. Por esse motivo, o enraizamento é um método preferido de aplicativos sofisticados de spyware usados por muitas agências de inteligência do governo – bem como stalkerware de ponta que é acessível aos usuários regulares.
Portanto, desencorajamos fortemente o seu smartphone ou tablet Android – a menos que você seja um especialista com uma compreensão clara de como o sistema operacional funciona.
Como os usuários do Android podem se manter seguros
Algumas dicas sobre como se manter seguro:
- Desconfie de aplicativos que solicitam acesso à acessibilidade.
- Tente instalar aplicativos apenas a partir de lojas oficiais. Sim, você também pode se deparar com malware lá, mas ainda é muito mais seguro do que usar sites alternativos onde ninguém é responsável pela segurança.
- Se você instalar um aplicativo de uma fonte de terceiros, não se esqueça de desativar “Instalar aplicativos desconhecidos” imediatamente depois.
- Nunca use o Android enraizado, a menos que você entenda completamente como as permissões de root funcionam.
- Certifique-se de instalar uma proteção confiável em todos os seus dispositivos Android.
- Se você usar a versão gratuita da nossa solução de segurança, lembre-se de executar manualmente uma verificação de tempos em tempos.
