Pense duas vezes antes de comprar um telefone Android recondicionado: Por que ele pode ser inseguro

Publicado em 3 de janeiro de 2021 por allan

Se o seu telefone Android não estiver executando o software mais recente, sua segurança e privacidade podem estar em risco.

Com telefones principais como o Samsung Galaxy S20 Ultra e o iPhone 11 Pro custando mais de US $ 1.000, é mais tentador do que nunca comprar um telefone recondicionado a uma pechincha. Mas, embora você possa comprar um telefone Samsung Galaxy, Sony ou HTC usado que seja de boa qualidade por um preço muito baixo, é realmente seguro usar esses telefones?

Os telefones lançados anos atrás executam versões desatualizadas do Android. Isso pode significar que eles não têm atualizações críticas de segurança que podem manter você – e seus dados – protegidos de olhares indiscretos. Se você está preocupado com a segurança e a privacidade de seu telefone anterior, aqui estão algumas coisas que você deve considerar.

Leia mais: aqui está o que $ 650 você compra em telefones usados no eBay

O que é um patch de segurança para um sistema operacional de telefone?

Sempre que os hackers descobrem uma nova falha no software do seu telefone para explorar, os fabricantes de telefones geralmente consertam, e essa correção é enviada para o seu telefone para garantir que ninguém possa tirar proveito dela. Esse é um patch de segurança. Você provavelmente terá recebido muitos deles ao longo do tempo, pois os cibercriminosos estão sempre tentando encontrar novas maneiras de burlar a segurança do seu telefone. É um ciclo contínuo de identificação de ameaças, resolvê-las e, em seguida, encontrar a próxima.

Na maioria das vezes, você nunca saberá disso, mas é o que mantém seu telefone atualizado e protegido contra ameaças conhecidas.

Por que os fabricantes param de enviar patches de segurança?

Fabricantes como Samsung, Sony, Google e HTC fornecem suporte para um telefone apenas por um certo tempo. Cada novo aparelho lançado e cada nova versão do Android exigem uma nova avaliação de ameaças e correção. Isso é muito trabalhoso e significa que encontrar e consertar esses buracos para cada aparelho durante anos e anos torna-se inviável.

Como resultado, o Google e os fabricantes de telefones acabam tendo que cortar o suporte para aparelhos mais antigos, geralmente quando um dispositivo chega aos dois ou três anos. Esses aparelhos não receberão mais atualizações de segurança, o que significa que, quando uma ameaça for detectada naquele telefone, ela simplesmente não será corrigida.

Então, usar um telefone desatualizado é seguro?

Como Christoph Hebeisen, diretor da empresa de inteligência de segurança Lookout, explica: “Não consideramos seguro executar um dispositivo que não recebe patches de segurança. Vulnerabilidades críticas de segurança tornam-se de conhecimento público a cada poucas semanas ou meses, e assim que um sistema é desativado de suporte, os usuários que continuam a executá-lo tornam-se suscetíveis à exploração de vulnerabilidades conhecidas. “

De acordo com Hebeisen, um telefone vulnerável pode permitir acesso total a tudo o que está em seu telefone, incluindo seus e-mails pessoais e corporativos, informações de contato, seus dados bancários ou áudio de suas ligações. Um hacker pode continuar tendo acesso a essas informações enquanto você continuar usando o aparelho comprometido.

Paul Ducklin, principal cientista de pesquisa da empresa de segurança Sophos, concorda, dizendo: “Se o seu telefone tem uma vulnerabilidade de software que os criminosos já sabem explorar, por exemplo, para roubar dados ou implantar malware, então essa vulnerabilidade estará com você para sempre . “

Leia mais: Melhores carregadores portáteis e bancos de energia para comprar para Android em 2020

Como posso saber se meu telefone está desatualizado?

Descobrir se seu telefone ainda é compatível e receber patches de segurança geralmente não é fácil. Para começar, vá em Configurações e verifique as atualizações de software. Instale a versão mais recente. Normalmente, ele fornecerá alguma indicação de quando o telefone foi atualizado pela última vez. Se o seu telefone disser que tem o software de sistema operacional mais recente, mas a versão mais recente foi instalada há muitos meses ou anos, isso é uma má notícia. Seu telefone provavelmente não é mais compatível.

Infelizmente, os fabricantes não dão a você um grande aviso que avisa quando eles abandonaram o suporte para um telefone, então você descobre por meio de um rude despertar como mencionei acima ou descobre por algum outro meio.

Uma boa regra prática é que um telefone não será mais compatível se tiver dois ou três anos. Isso varia de empresa para empresa, no entanto. O Google, por exemplo, afirma que disponibiliza atualizações de segurança para as versões do Android 8.0, 8.1, 9.0 e 10. Seus telefones Pixel recebem atualizações de segurança por “pelo menos três anos” a partir de quando foram colocados à venda e o Google também exige que os fabricantes forneçam pelo menos dois anos de atualizações para dispositivos. A Apple, em comparação, ainda fornece atualizações de software para telefones que remontam a cinco anos, porque tem relativamente poucos modelos para gerenciar. O iOS 13 mais recente pode ser instalado no iPhone 6S de 2015 (US $ 450 na Boost Mobile).

Descobrir se o seu telefone Android é compatível envolverá algumas pesquisas. Descobri a ferramenta da Nokia para ver atualizações de seus telefones depois de passar por uma série de páginas de suporte em seu site. A Samsung me enviou sua lista depois que entrei em contato com sua equipe de relações públicas, e ela está disponível online aqui. O Google tem uma página que informa claramente quando seu smartphone Pixel ou Nexus perderá o suporte de segurança. (Alerta de spoiler: todos os telefones Nexus e o Pixel de prim eira geração estão sem suporte, com o Pixel 2 (US $ 143 na Amazon) perdendo suporte em outubro.) Seu melhor lugar para começar é com as páginas de suporte no site do fabricante do telefone.

Você pode não notar imediatamente se o seu telefone está desatualizado. O sinal mais óbvio de que você está usando um software antigo pode ser quando procura novos aplicativos para baixar. Muitos aplicativos serão simplesmente incompatíveis devido às limitações de software e hardware do seu telefone e você não poderá instalá-los.

Como posso saber se meu telefone foi hackeado?

É difícil dizer se você notou se a segurança do seu telefone foi comprometida. Os cibercriminosos não dizem exatamente que acessaram seu dispositivo, então você precisará procurar por sinais. Os pop-ups que podem aparecer no telefone são uma grande dádiva, assim como qualquer aplicativo que apareça repentinamente e você não baixou.

Fique atento também ao alto uso de dados inexplicável, pois pode ser que aplicativos maliciosos estejam usando muitos dados em segundo plano. Outros indicadores também podem incluir uso de bateria excepcionalmente alto e desempenho lento, mas ambos podem ser atribuídos ao uso de hardware mais antigo que se degrada com o tempo.

Como posso me manter seguro se tenho um telefone antigo?

Como diz Hebeisen, a melhor maneira de se manter seguro é simplesmente não usar um telefone que não seja mais compatível. Se você está com pouco dinheiro, não pode fazer a atualização ainda ou está usando um telefone antigo temporariamente por qualquer motivo, há algumas coisas que você pode fazer que podem ajudar.

Primeiro, você deve verificar se o telefone tem o software mais recente instalado. Se você o comprou usado, certifique-se de redefinir totalmente o telefone para a configuração original. Certifique-se de baixar aplicativos apenas da Google Play Store (ao invés de lojas de aplicativos de terceiros ou não oficiais) e certamente evite instalar aplicativos baixando o arquivo APK de um site. Muitas vezes, essa pode ser uma forma de o software malicioso invadir o telefone.

Você pode ajudar a proteger suas informações pessoais simplesmente não divulgando muito em primeiro lugar. Não faça transações bancárias pelo telefone, não sincronize as contas de e-mail da sua empresa e não envie fotos sensuais ou faça chats de vídeo sensuais até que esteja de volta em um dispositivo protegido. (Mesmo por telefone, é importante praticar sexo seguro.) De acordo com Hebeisen, se você não tomar tais precauções, “isso pode permitir que um invasor observe e manipule quase tudo que acontece no dispositivo”. Isso é um banho frio, bem aqui.