Os telefones Android podem ter uma má reputação, mas são bem seguros. Ou pelo menos podem ser.
Com um pouco de trabalho, o smartphone pode ser uma verdadeira fortaleza, praticamente impenetrável para hackers, ataques e aplicativos ruins. Quem está procurando um pouco de segurança extra ou um bloqueio completo do seu telefone, encontra neste guia o que precisa para evitar que os dados caiam nas mãos erradas.
Para facilitar, separamos quatro níveis de proteção, para você adequar ao seu aparelho aquele que melhor atende suas necessidades.
1. Proteção padrão
Play Protect
O Google criou um escâner de malware diretamente na Play Store chamado Play Protect. Em primeiro lugar, ele executa uma verificação de segurança nos aplicativos antes de fazer o download deles, mas o mais importante: também verifica se há aplicativos que possam ter feito algo depois de baixados. Se encontrar algum, ele avisará por meio de uma notificação, e em casos extremos os excluirá do dispositivo por conta própria. Você pode verificar as definições do Google Play Protect e ver as aplicações analisadas no separador Atualizações, e depois na seção Minhas aplicações e jogos da Play Store.
Encriptação
Desde o Android 5 Lollipop, o Android oferece criptografia completa por padrão, desde que o usuário defina algum tipo de método de bloqueio no seu telefone (padrão, pin ou senha). No Android 7 Nougat, isso mudou para criptografia baseada em arquivo, mas o resultado final é essencialmente o mesmo: os dados do telefone são protegidos pela criptografia padrão AES de 256 bits assim que são bloqueados. Ou seja, a menos que alguém saiba a senha, não consegue ver nada.
2. Proteção básica
Definir uma senha
Embora os telefones Android mais recentes ofereçam vários métodos biométricos para desbloqueio, cada telefone ainda requer um dos três métodos tradicionais de bloqueio: padrão, PIN ou senha. No entanto, eles não são criados iguais. Um padrão (feito em um quadrado de 9 pontos) é mais fácil de lembrar, mas também é o menos seguro. Um PIN de 6 dígitos, por sua vez, é muito melhor. Porém, o método mais adequado é optar por uma senha aleatória. E mesmo que a pessoa escolha uma sequência de letras e números, o mais indicado é fazer um lembrete para alterar essa senha uma vez a cada seis meses. E certifique-se de que não é a mesma que protege a conta principal do Google.
Ativar a verificação em duas etapas
Não importa o que a pessoa usa em seu telefone: sua conta do Google é fundamental para tudo o que acontece. Como o nome sugere, com a verificação em duas etapas, é adicionada uma camada extra de proteção. Assim, mesmo que alguém roube a senha, ela ainda não poderá entrar na conta.
A verificação acontece da seguinte maneira: após digitar a senha do Google, um código será enviado para o telefone padrão por texto ou chamada, que precisará ser inserida para conceder acesso à conta.
Embora não totalmente efetivo contra roubo, o método protege o que está no aparelho. Por exemplo, se alguém tentar fazer login remotamente na Conta do Google a partir de outro dispositivo, o usuário saberá por meio da mensagem em duas etapas no telefone. E então poderá tomar a ação apropriada e alterar a senha.
Instalar o Findy My Device
O Google oferece uma ferramenta útil para rastrear um telefone perdido ou roubado diretamente na Play Store. Chamado Find My Device , permite o rastreio, bloqueio e apagar o aparelho de onde quer que esteja com apenas um toque. Após o download, basta usar a conta do Google e permitir que ele acesse a localização do dispositivo. A partir daí, poderá fazer login no site do Google Find My Device e localizar instantaneamente onde está o telefone, se o perder. A pessoa também poderá bloquear remotamente seu dispositivo, exibir uma mensagem ou número de telefone para quem quer que o encontre, ou apagar completamente todo o conteúdo do seu telefone.
Ficar atualizado
O Google lança atualizações de segurança mensais para Android que a maioria dos telefones mais novos distribui de maneira relativamente oportuna. Não é necessário checá-los - quando um estiver disponível, o telefone informará automaticamente. Defina ou programe uma atualização para ser instalada assim que o celular exibir que está disponível. Leva apenas alguns minutos e isso pode fazer toda a diferença.
3. Proteção moderada
Configurar o desbloqueio por impressão digital
Uma senha pode ser uma maneira forte de proteger o telefone, mas não pode superar a impressão digital. Quase todos os Androids lançados nos últimos dois anos têm um sensor de impressão digital abaixo da tela, na parte de trás ou embutido no botão liga/desliga. O usuário deve seguir as configurações de segurança para registrar uma ou mais impressões digitais. Leva apenas alguns segundos para decretar uma camada muito importante de proteção.
Vários telefones também oferecem desbloqueio de rosto, mas a menos que seja um Huawei Mate 20, é melhor ignorar o recurso. Isso porque a maioria dos telefones usa a câmera frontal 2D para escanear o rosto em vez de um mapa 3D, como o acontece no Face ID do iPhone ou a câmera com sensor de profundidade da Huawei.
Evitar downloads desconhecidos
Um dos maiores benefícios do Android também é um dos maiores riscos: baixar aplicativos que não estão na Play Store. Quando a pessoa instala um app de fora da loja do Google, está perdendo o Play Protect e abrindo o telefone para possíveis malwares. Para evitar possíveis problemas, o Google criou uma maneira de impedir o download acidental ou não intencional. Nas Configurações especiais de acesso do aplicativo, há uma guia chamada Fontes desconhecidas ou Aplicativos desconhecidos, que permite desativar a instalação de serviços de uma fonte que não seja da Play Store.
Dependendo do telefone, o mecanismo é um pouco diferente. Até o Android Nougat, havia uma única alternância que permitia bloquear ou instalar aplicativos de fontes desconhecidas. No Android Oreo e versões mais atualizadas, a permissão é concedida por aplicativo, para que seja possível permitir que o Chrome ou o Slack instalem programas enquanto bloqueiam outros. É um bom hábito visitar essa configuração de vez em quando para garantir que não haja apps maliciosos autorizados a instalar software nos bastidores. Se encontrar algum, basta tocar no nome e desativar o botão.
Desinstalar aplicativos
Falando de aplicativos rebeldes, uma das melhores maneiras de manter o sistema seguro é a limpeza da casa à moda antiga. Basta acessar a gaveta de aplicativos e desinstalar aplicativos que não usados há algum tempo. Isso liberará o armazenamento, garantindo que eles não se transformem em potenciais ameaças.
Verificar as permissões de aplicativos
Também é uma boa ideia verificar as permissões do aplicativo de vez em quando. Ao fazer o download de um aplicativo da Play Store e o usar pela primeira vez, o Android pergunta se ele pode ter acesso a coisas como o microfone, a câmera, o telefone, etc. Muitas vezes, apenas acessamos sem nem perceber o que eles estão pedindo, mas sempre é possível voltar e revogá-lo após o fato. Para isso, é preciso ir até a guia Permissões, em Apps in Settings e ver quais apps têm permissão para fazer o quê e desativar tudo que parecer suspeito.
4. Alta proteção
Desativar o Smart Lock para senhas e login automático
O Smart Lock para Senhas pode ser conveniente, mas se quiser bloquear o telefone, o usuário precisará lidar com as senhas sozinho. E isso, infelizmente, significa desativar o Smart Lock para senhas. Eis o porquê: o método do Google não usa nenhum tipo de autenticação por site ou por conta, como fazem os gerenciadores de senhas. Portanto, depois de fazer login na conta pela primeira vez, todas as senhas estarão disponíveis. Isso pode ser um problema se alguém roubar o telefone.
Você encontrará a alternância entre as configurações de segurança da Conta do Google, e não dentro da guia Segurança. Assim que chegar lá, é preciso tocar em Segurança e em seguida role para baixo até chegar em Fazer login em outros sites e em Senhas salvas. Há duas opções: oferta para salvar senhas e login automático. Se não quiser desativar tudo, a pessoa também pode selecionar sites que ignoram o login automático. Uma solução muito melhor seria exigir autenticação biométrica toda vez que uma senha é digitada (o que a Apple faz no iPhone).
Baixar um gerenciador de senhas
Ao desativar o Smart Lock, a única maneira de manter as senhas seguras e organizadas é bloqueá-las em um gerenciador de senhas. Mais forte e mais seguro que a sincronização de senha do Smart Lock que o Google oferece, um gerenciador incentiva senhas únicas e complexas, permite organizar vários logins e armazena notas sensíveis, informações de cartão de crédito e qualquer outra coisa que o usuário queira guardar em um armário digital. E tudo é protegido por uma senha ou uma impressão digital.
Como o gerenciador de senhas é um serviço separado, é possível acessar as senhas em qualquer dispositivo ou navegador. Assim, mesmo que alguém roube o telefone, os dados mais pessoais ainda estarão protegidos. E com o Android Oreo, é possível incorporar alguns deles no Autofill do telefone.
Um dos melhores gerenciadores de senhas é o LastPass, mas há muitas ótimas opções por aí. É preciso pagar uma taxa anual, mas vale a pena.
Usar uma VPN
Não importa quantas proteções adicionadas ao telefone: ele é inerentemente vulnerável toda vez que alguém visita a web. Isso porque as informações enviadas podem ser roubadas e espionadas com pouco esforço, especialmente se a pessoa estiver usando um ponto de acesso Wi-Fi público. Ao usar um serviço de VPN, as informações são criptografadas antes de atingir as ondas de transmissão. Por isso, os dados são totalmente protegidos de todos, exceto do provedor de VPN e de qualquer site visitado. Mesmo que alguém consiga roubar, está protegido.
Existem inúmeras VPNs na Play Store, então certifique-se de verificar os rankings e comentários de usuários antes de fazer uma escolha. Uma recomendação é o TunnelBear , que é gratuito e super simples. Quem está procurando algo mais avançado, pode fazer o download do OpenVPN ou experimentar o Mullvad.
Usar um aplicativo autenticador
Já discutimos a importância da verificação em duas etapas para a sua conta do Google, mas a pessoa também deve usá-la para qualquer serviço que a oferecer: Twitter, Facebook, Dropbox, entre outros. Se quiser dar um passo adiante, é possível usar um aplicativo autenticador para gerar códigos exclusivos diretamente no telefone, em vez de enviá-los por mensagens de texto SMS, o que pode ser mais arriscado. O Google cria um aplicativo próprio de autenticação para sua conta do Google e muitos outros sites gratuitos na Play Store.
Obter uma chave de segurança física
Nada supera uma chave de segurança NFC no quesito de segurança. Compacta e totalmente à prova de phishing, ela dispensa códigos e armazena toda a autenticação em um dispositivo físico. Portanto, é basicamente impossível entrar em qualquer uma das contas sem a chave, mesmo que alguém consiga roubar todas as senhas. O pacote da chave de segurança Titan, que inclui USB e Bluetooth, custa US$ 50 e é uma ótima opção do Google. Há também modelos mais baratos, c omo o do Yubico.
Entrar no modo Bloqueio
Se tudo o mais falhar, o Google adicionou uma nova opção de bloqueio ao Android 9 que permite proteger completamente o telefone com um toque. Basta segurar o botão liga/desliga por um segundo e terá uma opção de bloqueio na parte inferior da lista. Ao tocar nele, o telefone bloqueará instantaneamente, desligará o escâner de impressões digitais (para que alguém não force o dedo para desbloqueá-lo), removerá todas as notificações tela de bloqueio e desativará o Smart Lock.
Com um pouco de trabalho, o smartphone pode ser uma verdadeira fortaleza, praticamente impenetrável para hackers, ataques e aplicativos ruins. Quem está procurando um pouco de segurança extra ou um bloqueio completo do seu telefone, encontra neste guia o que precisa para evitar que os dados caiam nas mãos erradas.
Para facilitar, separamos quatro níveis de proteção, para você adequar ao seu aparelho aquele que melhor atende suas necessidades.
1. Proteção padrão
Play Protect
O Google criou um escâner de malware diretamente na Play Store chamado Play Protect. Em primeiro lugar, ele executa uma verificação de segurança nos aplicativos antes de fazer o download deles, mas o mais importante: também verifica se há aplicativos que possam ter feito algo depois de baixados. Se encontrar algum, ele avisará por meio de uma notificação, e em casos extremos os excluirá do dispositivo por conta própria. Você pode verificar as definições do Google Play Protect e ver as aplicações analisadas no separador Atualizações, e depois na seção Minhas aplicações e jogos da Play Store.
Encriptação
Desde o Android 5 Lollipop, o Android oferece criptografia completa por padrão, desde que o usuário defina algum tipo de método de bloqueio no seu telefone (padrão, pin ou senha). No Android 7 Nougat, isso mudou para criptografia baseada em arquivo, mas o resultado final é essencialmente o mesmo: os dados do telefone são protegidos pela criptografia padrão AES de 256 bits assim que são bloqueados. Ou seja, a menos que alguém saiba a senha, não consegue ver nada.
2. Proteção básica
Definir uma senha
Embora os telefones Android mais recentes ofereçam vários métodos biométricos para desbloqueio, cada telefone ainda requer um dos três métodos tradicionais de bloqueio: padrão, PIN ou senha. No entanto, eles não são criados iguais. Um padrão (feito em um quadrado de 9 pontos) é mais fácil de lembrar, mas também é o menos seguro. Um PIN de 6 dígitos, por sua vez, é muito melhor. Porém, o método mais adequado é optar por uma senha aleatória. E mesmo que a pessoa escolha uma sequência de letras e números, o mais indicado é fazer um lembrete para alterar essa senha uma vez a cada seis meses. E certifique-se de que não é a mesma que protege a conta principal do Google.
Ativar a verificação em duas etapas
Não importa o que a pessoa usa em seu telefone: sua conta do Google é fundamental para tudo o que acontece. Como o nome sugere, com a verificação em duas etapas, é adicionada uma camada extra de proteção. Assim, mesmo que alguém roube a senha, ela ainda não poderá entrar na conta.
A verificação acontece da seguinte maneira: após digitar a senha do Google, um código será enviado para o telefone padrão por texto ou chamada, que precisará ser inserida para conceder acesso à conta.
Embora não totalmente efetivo contra roubo, o método protege o que está no aparelho. Por exemplo, se alguém tentar fazer login remotamente na Conta do Google a partir de outro dispositivo, o usuário saberá por meio da mensagem em duas etapas no telefone. E então poderá tomar a ação apropriada e alterar a senha.
Instalar o Findy My Device
O Google oferece uma ferramenta útil para rastrear um telefone perdido ou roubado diretamente na Play Store. Chamado Find My Device , permite o rastreio, bloqueio e apagar o aparelho de onde quer que esteja com apenas um toque. Após o download, basta usar a conta do Google e permitir que ele acesse a localização do dispositivo. A partir daí, poderá fazer login no site do Google Find My Device e localizar instantaneamente onde está o telefone, se o perder. A pessoa também poderá bloquear remotamente seu dispositivo, exibir uma mensagem ou número de telefone para quem quer que o encontre, ou apagar completamente todo o conteúdo do seu telefone.
Ficar atualizado
O Google lança atualizações de segurança mensais para Android que a maioria dos telefones mais novos distribui de maneira relativamente oportuna. Não é necessário checá-los - quando um estiver disponível, o telefone informará automaticamente. Defina ou programe uma atualização para ser instalada assim que o celular exibir que está disponível. Leva apenas alguns minutos e isso pode fazer toda a diferença.
3. Proteção moderada
Configurar o desbloqueio por impressão digital
Uma senha pode ser uma maneira forte de proteger o telefone, mas não pode superar a impressão digital. Quase todos os Androids lançados nos últimos dois anos têm um sensor de impressão digital abaixo da tela, na parte de trás ou embutido no botão liga/desliga. O usuário deve seguir as configurações de segurança para registrar uma ou mais impressões digitais. Leva apenas alguns segundos para decretar uma camada muito importante de proteção.
Vários telefones também oferecem desbloqueio de rosto, mas a menos que seja um Huawei Mate 20, é melhor ignorar o recurso. Isso porque a maioria dos telefones usa a câmera frontal 2D para escanear o rosto em vez de um mapa 3D, como o acontece no Face ID do iPhone ou a câmera com sensor de profundidade da Huawei.
Evitar downloads desconhecidos
Um dos maiores benefícios do Android também é um dos maiores riscos: baixar aplicativos que não estão na Play Store. Quando a pessoa instala um app de fora da loja do Google, está perdendo o Play Protect e abrindo o telefone para possíveis malwares. Para evitar possíveis problemas, o Google criou uma maneira de impedir o download acidental ou não intencional. Nas Configurações especiais de acesso do aplicativo, há uma guia chamada Fontes desconhecidas ou Aplicativos desconhecidos, que permite desativar a instalação de serviços de uma fonte que não seja da Play Store.
Dependendo do telefone, o mecanismo é um pouco diferente. Até o Android Nougat, havia uma única alternância que permitia bloquear ou instalar aplicativos de fontes desconhecidas. No Android Oreo e versões mais atualizadas, a permissão é concedida por aplicativo, para que seja possível permitir que o Chrome ou o Slack instalem programas enquanto bloqueiam outros. É um bom hábito visitar essa configuração de vez em quando para garantir que não haja apps maliciosos autorizados a instalar software nos bastidores. Se encontrar algum, basta tocar no nome e desativar o botão.
Desinstalar aplicativos
Falando de aplicativos rebeldes, uma das melhores maneiras de manter o sistema seguro é a limpeza da casa à moda antiga. Basta acessar a gaveta de aplicativos e desinstalar aplicativos que não usados há algum tempo. Isso liberará o armazenamento, garantindo que eles não se transformem em potenciais ameaças.
Verificar as permissões de aplicativos
Também é uma boa ideia verificar as permissões do aplicativo de vez em quando. Ao fazer o download de um aplicativo da Play Store e o usar pela primeira vez, o Android pergunta se ele pode ter acesso a coisas como o microfone, a câmera, o telefone, etc. Muitas vezes, apenas acessamos sem nem perceber o que eles estão pedindo, mas sempre é possível voltar e revogá-lo após o fato. Para isso, é preciso ir até a guia Permissões, em Apps in Settings e ver quais apps têm permissão para fazer o quê e desativar tudo que parecer suspeito.
4. Alta proteção
Desativar o Smart Lock para senhas e login automático
O Smart Lock para Senhas pode ser conveniente, mas se quiser bloquear o telefone, o usuário precisará lidar com as senhas sozinho. E isso, infelizmente, significa desativar o Smart Lock para senhas. Eis o porquê: o método do Google não usa nenhum tipo de autenticação por site ou por conta, como fazem os gerenciadores de senhas. Portanto, depois de fazer login na conta pela primeira vez, todas as senhas estarão disponíveis. Isso pode ser um problema se alguém roubar o telefone.
Você encontrará a alternância entre as configurações de segurança da Conta do Google, e não dentro da guia Segurança. Assim que chegar lá, é preciso tocar em Segurança e em seguida role para baixo até chegar em Fazer login em outros sites e em Senhas salvas. Há duas opções: oferta para salvar senhas e login automático. Se não quiser desativar tudo, a pessoa também pode selecionar sites que ignoram o login automático. Uma solução muito melhor seria exigir autenticação biométrica toda vez que uma senha é digitada (o que a Apple faz no iPhone).
Baixar um gerenciador de senhas
Ao desativar o Smart Lock, a única maneira de manter as senhas seguras e organizadas é bloqueá-las em um gerenciador de senhas. Mais forte e mais seguro que a sincronização de senha do Smart Lock que o Google oferece, um gerenciador incentiva senhas únicas e complexas, permite organizar vários logins e armazena notas sensíveis, informações de cartão de crédito e qualquer outra coisa que o usuário queira guardar em um armário digital. E tudo é protegido por uma senha ou uma impressão digital.
Como o gerenciador de senhas é um serviço separado, é possível acessar as senhas em qualquer dispositivo ou navegador. Assim, mesmo que alguém roube o telefone, os dados mais pessoais ainda estarão protegidos. E com o Android Oreo, é possível incorporar alguns deles no Autofill do telefone.
Um dos melhores gerenciadores de senhas é o LastPass, mas há muitas ótimas opções por aí. É preciso pagar uma taxa anual, mas vale a pena.
Usar uma VPN
Não importa quantas proteções adicionadas ao telefone: ele é inerentemente vulnerável toda vez que alguém visita a web. Isso porque as informações enviadas podem ser roubadas e espionadas com pouco esforço, especialmente se a pessoa estiver usando um ponto de acesso Wi-Fi público. Ao usar um serviço de VPN, as informações são criptografadas antes de atingir as ondas de transmissão. Por isso, os dados são totalmente protegidos de todos, exceto do provedor de VPN e de qualquer site visitado. Mesmo que alguém consiga roubar, está protegido.
Existem inúmeras VPNs na Play Store, então certifique-se de verificar os rankings e comentários de usuários antes de fazer uma escolha. Uma recomendação é o TunnelBear , que é gratuito e super simples. Quem está procurando algo mais avançado, pode fazer o download do OpenVPN ou experimentar o Mullvad.
Usar um aplicativo autenticador
Já discutimos a importância da verificação em duas etapas para a sua conta do Google, mas a pessoa também deve usá-la para qualquer serviço que a oferecer: Twitter, Facebook, Dropbox, entre outros. Se quiser dar um passo adiante, é possível usar um aplicativo autenticador para gerar códigos exclusivos diretamente no telefone, em vez de enviá-los por mensagens de texto SMS, o que pode ser mais arriscado. O Google cria um aplicativo próprio de autenticação para sua conta do Google e muitos outros sites gratuitos na Play Store.
Obter uma chave de segurança física
Nada supera uma chave de segurança NFC no quesito de segurança. Compacta e totalmente à prova de phishing, ela dispensa códigos e armazena toda a autenticação em um dispositivo físico. Portanto, é basicamente impossível entrar em qualquer uma das contas sem a chave, mesmo que alguém consiga roubar todas as senhas. O pacote da chave de segurança Titan, que inclui USB e Bluetooth, custa US$ 50 e é uma ótima opção do Google. Há também modelos mais baratos, c omo o do Yubico.
Entrar no modo Bloqueio
Se tudo o mais falhar, o Google adicionou uma nova opção de bloqueio ao Android 9 que permite proteger completamente o telefone com um toque. Basta segurar o botão liga/desliga por um segundo e terá uma opção de bloqueio na parte inferior da lista. Ao tocar nele, o telefone bloqueará instantaneamente, desligará o escâner de impressões digitais (para que alguém não force o dedo para desbloqueá-lo), removerá todas as notificações tela de bloqueio e desativará o Smart Lock.