Você pode economizar muito dinheiro comprando um iPhone ou telefone Android usado. Mas é seguro? Aqui está o que você precisa saber.
Com smartphones de ponta como o iPhone 14 Pro e o Samsung Galaxy S22 Ultra custando mais de US$ 1.000, e até mesmo o Pixel 7 Pro mais acessível do Google chegando a US$ 899, comprar os melhores novos telefones de hoje está simplesmente fora de questão para muitos de nós. É tentador, então, considerar a compra de um telefone barato mais antigo ou usado do eBay. E porque não? O hardware geralmente é mais do que capaz de lidar com o que você precisa, e é mais ecológico continuar usando os telefones por mais tempo, em vez de enviá-los para um aterro sanitário.
O problema é que os telefones lançados anos atrás podem executar versões desatualizadas do Android ou iOS, o que significa que eles geralmente não têm atualizações de segurança críticas que podem manter você – e seus dados – protegidos de olhares indiscretos. Embora o próprio hardware geralmente seja bom para continuar usando, principalmente se você não deseja as melhores câmeras ou processadores mais rápidos, a falta de suporte de segurança significa que os telefones mais antigos podem ser muito menos seguros. Se você está preocupado com segurança e privacidade – e deveria estar – aqui estão algumas coisas a serem consideradas.
O que é um patch de segurança para um sistema operacional de telefone?
Sempre que os hackers descobrem uma nova falha no software do seu telefone para explorar, os fabricantes de telefones geralmente a consertam, e essa correção é enviada ao seu telefone para garantir que ninguém possa tirar proveito dela. Isso é um patch de segurança. Você provavelmente terá recebido muitos deles ao longo do tempo, pois os cibercriminosos estão sempre tentando encontrar novas maneiras de contornar a segurança do seu telefone. É um ciclo contínuo de identificar ameaças, resolvê-las e encontrar a próxima.
Na maioria das vezes, você nunca saberá sobre isso, mas é o que mantém seu telefone atualizado e protegido contra ameaças conhecidas.
Por que os fabricantes param de enviar patches de segurança?
Fabricantes como Samsung, Sony, Google e OnePlus só fornecem suporte a um telefone por um certo tempo. Cada novo aparelho lançado e cada nova versão do Android exige nova avaliação e correção de ameaças. Isso é muito trabalho, e isso significa que encontrar e corrigir esses buracos para cada aparelho que abrange anos e anos se torna inviável.
Como resultado, o Google e os fabricantes de telefones acabam tendo que cortar o suporte para aparelhos mais antigos, geralmente quando um aparelho chega aos dois ou três anos de idade. Esses aparelhos não receberão mais atualizações de segurança, o que significa que quando uma ameaça é detectada nesse telefone, ela simplesmente não será corrigida.
Então, usar um telefone desatualizado é seguro?
Como Christoph Hebeisen, diretor da empresa de inteligência de segurança Lookout, explicou: “Não consideramos seguro executar um dispositivo que não receba patches de segurança. sem suporte, os usuários que continuam a executá-lo tornam-se suscetíveis à exploração de vulnerabilidades conhecidas.”
De acordo com Hebeisen, um telefone vulnerável pode permitir acesso total a tudo o que está no seu telefone, incluindo seus e-mails pessoais e da empresa, informações de contato, dados bancários ou áudio de suas chamadas telefônicas. Um hacker pode continuar a ter acesso a essas informações enquanto você continuar usando o aparelho comprometido.
Paul Ducklin, principal pesquisador da empresa de segurança Sophos, concorda. “Se o seu telefone tiver uma vulnerabilidade de software que os criminosos já sabem como explorar, por exemplo, para roubar dados ou implantar malware, essa vulnerabilidade estará com você para sempre”, disse ele.
Como saber se meu telefone é muito antigo?
Descobrir se o seu telefone ainda é compatível e receber patches de segurança geralmente não é simples. Para começar, vá para Configurações e verifique suas atualizações de software. Instale a versão mais recente disponível. Normalmente, ele fornecerá alguma indicação de quando o telefone foi atualizado pela última vez. Se o seu telefone diz que tem o software do sistema operacional mais recente, mas essa versão mais recente foi instalada há muitos meses ou até anos, é uma má notícia. Seu telefone provavelmente não é mais compatível.
Infelizmente, os fabricantes não dão um aviso que informa quando eles descontinuaram o suporte para um telefone, então você descobre através de um despertar rude, como mencionei acima, ou descobre você mesmo por outros meios.
Uma boa regra geral é que um telefone não será mais suportado se tiver dois ou três anos. Isso varia de empresa para empresa, no entanto. Os telefones Pixel mais antigos do Google normalmente recebiam três anos de atualizações de software, mas aumentaram para cinco anos de atualizações garantidas com o Pixel 6 e 6 Pro. O Google também exige que os fabricantes forneçam pelo menos dois anos de atualizações para os dispositivos. A Apple, em comparação, ainda fornece atualizações de software para telefones há quase sete anos, porque tem relativamente poucos modelos para gerenciar.
Descobrir se o seu telefone Android é compatível envolverá algumas pesquisas. Encontrei a ferramenta da Nokia para ver atualizações de seus telefones depois de passar por uma série de páginas de suporte em seu site. A Samsung me enviou sua lista depois que entrei em contato com sua equipe de relações públicas e está disponível online aqui. O Google tem uma página que informa claramente quando seu telefone Pixel ou Nexus perderá o suporte de segurança. (Alerta de spoiler: todos os telefones Nexus e as três primeiras gerações do Pixel, incluindo o Pixel 3 de 2018, estão sem suporte.) O melhor lugar para começar é nas páginas de suporte no site do fabricante do telefone.
Você pode não perceber imediatamente se o telefone estiver desatualizado. O sinal mais óbvio de que você está usando um software antigo pode ser quando você procura novos aplicativos para baixar. Muitos aplicativos serão simplesmente incompatíveis devido às limitações de software e hardware do seu telefone e você não poderá instalá-los.
Como posso saber se meu telefone foi hackeado?
É difícil dizer se você notaria se a segurança do seu telefone foi comprometida. Os cibercriminosos não informam exatamente que acessaram seu dispositivo, portanto, você precisará procurar sinais. Os pop-ups que podem aparecer no telefone são uma grande oferta, assim como todos os aplicativos que aparecem de repente e que você não baixou.
Fique atento também ao alto uso de dados inexplicável, pois pode ser que aplicativos maliciosos estejam usando muitos dados em segundo plano. Outros indicadores também podem incluir uso excepcionalmente alto da bateria e desempenho lento, mas ambos também podem ser atribuídos ao uso de hardware mais antigo que se degrada com o tempo.
Como posso me manter seguro se tenho um telefone antigo?
Como diz Hebeisen, a melhor maneira de se manter seguro é simplesmente não usar um telefone que não seja mais compatível. Se você está com pouco dinheiro, ainda não pode se dar ao luxo de atualizar ou está usando um telefone antigo temporariamente por qualquer motivo, há algumas coisas que você pode fazer que podem ajudar.
Primeiro, você deve certificar-se de que o telefone tenha o software mais recente instalado. Se você o comprou usado, certifique-se de redefinir totalmente o telefone de fábrica. Certifique-se de baixar apenas aplicativos da Google Play Store (em vez de lojas de aplicativos de terceiros ou não oficiais) e certamente evite instalar aplicativos baixando o arquivo APK de um site. Muitas vezes, isso pode ser uma maneira de o software malicioso entrar em um telefone.
Você pode ajudar a proteger suas informações pessoais simplesmente não dando muito em primeiro lugar. Não faça transações bancárias pelo telefone, não sincronize as contas de e-mail da sua empresa e não envie fotos sensuais ou converse com vídeos sensuais até voltar a usar um dispositivo protegido. (Mesmo por telefone, é importante praticar sexo seguro.) De acordo com Hebeisen, se você não tomar essas precauções, “isso pode permitir que um invasor observe e manipule quase tudo o que acontece no dispositivo”. Isso é um banho frio, bem ali.