1 bilhão de Androids vulneráveis: como saber se você está em risco
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Com as últimas atualizações do Android, que já está na versão 16, mais de um bilhão de smartphones (cerca de 42% dos celulares ativos) ficarão vulneráveis a malwares por conta de vulnerabilidades de patch. Os aparelhos afetados são os que trazem o Android 12 ou inferior, que já não ganhará mais atualizações de segurança.
O problema deriva da grande fragmentação do sistema operacional entre várias marcas, dificultando a atualização massiva. É bom que falhas sejam descobertas, corrigidas e anunciadas no Android 16, mas, como elas não são mais consertadas em modelos antigos, isso dá aos hackers um mapa de onde mirar nesses aparelhos.
Estar vulnerável, no entanto, não é o mesmo que estar infectado. Como saber se seu celular está sob esse risco e como se proteger? Nesta matéria, vamos dar todas as dicas que você precisa para isso.
Meu Android está vulnerável?
Para verificar qual versão seu celular está rodando, basta ir em Configurações > Sobre o Telefone > Informações do Software. Se o Android for 12 ou inferior, já não há correções de segurança para o aparelho, e você deve considerar trocar por um modelo mais novo ou aplicar algumas medidas para evitar malwares e acesso indevido.
Mesmo quem estiver em posse de um dispositivo com Android 13 ou superior, no entanto, pode estar vulnerável se não estiver com as últimas atualizações de segurança instaladas.
É altamente recomendável baixar e instalar o patch mais recente, algo que o próprio sistema do celular sugere quando disponível. Também é necessário manter as proteções Play Protect ativas: vá para Configurações > Segurança e Privacidade > Segurança do App.
Nesta tela, ative “Proteção do Aplicativo” e “Google Play Protect”. Isso garantirá que os aplicativos sejam verificados pela empresa, escaneados em busca de vírus e monitorados contra qualquer mudança suspeita. Jamais baixe APKs ou aplicativos de terceiros que não estejam na loja oficial da Google Play: é a receita para trazer malwares ao telefone, mesmo nas últimas versões.
Como ter certeza de que não estou em risco?
A detecção de ameaças não é infalível, mesmo nos celulares mais atualizados, mas até os com Android 12 conseguem atingir um bom nível de proteção e cuidado para evitar invasões. Para saber se o celular está infectado, busque sinais de comportamento anormal, como:
- Aquecimento fora do comum;
- Gasto excessivo de bateria de um dia para o outro;
- Consumo de dados fora do padrão;
- Pop-ups estranhos;
- Aplicativos com permissões abusivas;
- Surgimento de apps desconhecidos no aparelho.
A depender do nível de infecção do celular, há muito o que fazer para se proteger. Primeiro, é necessário atualizar o sistema com os últimos patches disponíveis e garantir que o Google Play & Play Protect também está na versão mais recente.
Também revise as permissões em Configurações > Aplicativos > Aplicativo que você quer revisar > Permissões. Apps que não precisam saber seus contatos ou acessibilidade para funcionar, mas pedem esse acesso, são red flags enormes. Considere desinstalá-los ou retirar essas permissões.
Passe longe de qualquer aplicativo de terceiros fora de lojas oficiais e reforce todas as contas ligadas ao celular com autenticação de dois fatores e senhas fortes. É possível continuar usando um celular antigo, sim, mas é preciso saber dos riscos envolvidos e redobrar a atenção, principalmente se o aparelho for usado para trabalho e acesso a contas bancárias.
Como fazer o celular voltar a ser seguro?
A forma mais garantida de devolver o seu celular à segurança original após fortes suspeitas de invasão, como cobranças indevidas, apps desconhecidos e acessos não reconhecidos, é fazer um backup do essencial e restaurar o aparelho às configurações de fábrica.
Após isso, reinstale apenas os aplicativos essenciais e não restaure automaticamente nenhum app suspeito. Isso reduz drasticamente a chance de malwares comuns persistirem no smartphone.
Também troque senhas, revise as sessões ativas em contas importantes (desconecte todos os acessos não reconhecidos) e siga cada dia mais atento. A vulnerabilidade é sobre os patches; a infecção é sobre sinais e comportamento estranho.