As 10 principais práticas para tornar seu smartphone mais seguro

Publicados: 2017-10-25

A quantidade de informações confidenciais armazenadas em seu telefone pode ser impressionante. Temos isso conosco em todos os lugares que vamos. Nosso trabalho, estudo, brincadeira, paquera e até pagamos com isso. E de batedores de carteira a malware, as ameaças são muitas. Ao aplicar algumas práticas simples, você pode reduzir as chances de ataques bem-sucedidos.

10 maneiras confiáveis ​​de proteger seu telefone contra hackers

1. Sempre instale as atualizações do sistema iOS e Android assim que elas aparecerem

Os usuários de smartphones geralmente adiam as atualizações do sistema ou as ignoram completamente. Na verdade, já vi pessoas realmente incomodadas com uma notificação de atualização do sistema. A maioria não sabe o que é essa atualização ou não quer “perder” alguns minutos para que a atualização seja instalada. Mas essas atualizações raramente são lançadas apenas por razões estéticas. Custa muito entregar uma atualização e, quando chega, geralmente está corrigindo alguns problemas importantes do sistema . Nunca assuma que seu sistema móvel é 100% seguro. Existem grandes vulnerabilidades encontradas no Android e no iOS a cada poucos meses. Quando você pressiona “skip”, você está dando aos hackers mais tempo para preparar exploits e atacar seu dispositivo.

2. Não instale aplicativos de fontes não confiáveis

Este deveria ser óbvio, mas eu sei que não é. Existem mercados alternativos para o desenvolvimento de aplicativos para Android e iOS e eles estão indo bem. No entanto, os aplicativos desses não são verificados pelo software anti-malware oficial, portanto, sua segurança é duvidosa na melhor das hipóteses.

Mesmo baixando aplicativos da loja oficial, é preciso ter cautela. Não é inédito que alguns malwares passem pelos mecanismos de verificação. É bom analisar pelo menos algumas avaliações antes de instalar um aplicativo. Além disso, tome cuidado especial com quais permissões você está concedendo. Evite aplicativos que precisam de permissões inesperadas.

3. Não faça root/jailbreak no seu dispositivo (a menos que você saiba o que está fazendo)

Há muitas vantagens em fazer root/jailbreak no seu telefone, e não vou discutir com isso. Dá-lhe um controle completo sobre o sistema. No entanto, esse poder pode ser mal utilizado se você não for cauteloso o suficiente. É mais difícil quebrar as coisas com um perfil de usuário limitado. Mas o usuário root pode atrapalhar as coisas fazendo alterações nos arquivos do sistema ou instalando um aplicativo errado.

Aplicativos root/jailbreak podem conter malware criado para uma finalidade. Roube seu dinheiro, fotos privadas ou informações pessoais. Em 2015, um dos ajustes de jailbreak interceptou 225.000 contas válidas do iCloud. Como se viu, todos foram usados ​​para compras fraudulentas no aplicativo.

E por último, mas não menos importante, é muito provável que você tenha problemas com as atualizações do sistema no Android e no iOS. A atualização do sistema pode reverter seu jailbreak/root ou até mesmo não seria possível instalar uma atualização. E, como explicado no primeiro ponto, isso pode ser muito perigoso.

4. Use os mecanismos de proteção fornecidos pelo seu dispositivo

Tanto o Android quanto o iOS oferecem muitos mecanismos de segurança prontos para uso. Em primeiro lugar, certifique-se de que seu telefone está protegido por uma tela de bloqueio . Do PIN padrão, passando pelos padrões à biometria: scanner de impressões digitais e reconhecimento facial. Todos têm prós e contras. A conclusão é que, sem qualquer proteção de tela de bloqueio, os dados podem ser invadidos em questão de minutos.

Se você for um usuário do Android, verifique se a criptografia está ativada. A partir do Android 5.0, a criptografia deve ser ativada por padrão. Infelizmente, a maioria dos fabricantes de dispositivos o desativa em seus OEMs, explicando-o com o aprimoramento do desempenho. Lembre-se de que a criptografia desativada significa acesso não autorizado aos dados do seu dispositivo.

Além disso, geralmente é um humano que é o ponto mais fraco da segurança do smartphone. Todas as medidas de segurança incorporadas não valem um centavo se você usar uma senha fraca. Você sabia que quase 20% dos pinos de 4 dígitos são “1234”, “0000” ou “1111”? Além disso, os 20 pinos mais populares cobrem mais de um quarto dos PINs existentes. Quando se trata de padrões de tela de bloqueio, as estatísticas também são bastante interessantes. Mais de 10% deles são letras, muitas vezes a primeira letra do nome do usuário ou alguém próximo ao assunto. Qual é o objetivo de criptografar seu dispositivo quando você usa a senha “1234”?

5. Faça backup de seus dados

Este ponto não é sobre a proteção do seu telefone, mas sobre a segurança dos seus dados. Se você não fizer backup de seus arquivos e fotos importantes, corre o risco de perdê-los . Seu telefone pode ser roubado ou quebrado a qualquer momento e, com isso, você perde seus dados. Como se costuma dizer, existem dois tipos de pessoas – aquelas que fazem backups e aquelas que farão.

6. Ative o rastreamento remoto e limpe

Quando alguém rouba seu telefone ou você o perde, ativar as configurações de localização pode recuperar seu dispositivo. Para isso, o iOS sugere o uso do aplicativo “Find my iPhone”, enquanto o Android oferece um Android Device Manager. Ambos permitem que o usuário localize seu dispositivo enquanto ele ainda está ligado. E se você tiver dados confidenciais em seu dispositivo, considere limpá-los remotamente. Se você fez backup, não perderia nada.

7. Desative todos os serviços premium (faturamento WAP, SMS premium, call premium, etc.)

Isso não está diretamente conectado ao telefone que você está usando, mas mais ao seu provedor de telecomunicações. A maioria deles habilita todos os serviços premium por padrão. Para assinar um serviço premium, você geralmente precisa:

  • Envie um SMS para um número PREMIUM,
  • Forneça seu número em um site e confirme com um código de ativação,
  • Abra um link de cobrança WAP enquanto navega na rede GSM.

Os golpistas usam tudo acima para enganar as pessoas a assinar serviços premium que são inúteis e custam muito. Os dois primeiros métodos precisam de uma vítima enganada para realizar algumas ações, mas o terceiro é muito mais fácil de cair. O usuário concorda com a compra clicando no link.

Existe uma maneira simples de se proteger de tais escórias. Tudo que você precisa é desativar todos os serviços premium . Faça isso por meio do aplicativo de autoatendimento ou de uma linha de atendimento ao cliente.

E se você precisar usar SMS premium, use um cartão pré-pago.

8. Cuidado com hotspots públicos

Hotspots em restaurantes, fast-foods, cafés, trens etc., permitem farejar seu tráfego de internet. Pense duas vezes antes de se conectar a essas redes. Se você não tiver outras opções, pelo menos evite usar protocolos não criptografados (como HTTP) para evitar o vazamento de suas senhas ou fotos que você está enviando. Você também pode usar VPN - isso tornará toda a comunicação criptografada.

9. Desative o canal de comunicação não utilizado

É uma boa prática desligar os canais de comunicação não utilizados. Além de economizar alguns minutos da vida útil da bateria, isso pode tornar seu telefone imune a muitos ataques.

Mesmo tecnologias estabelecidas e confiáveis, como Bluetooth e protocolo Wi-Fi WPA2, podem ter grandes vulnerabilidades.

Às vezes nem é necessário tirar vantagem de qualquer vulnerabilidade. Um invasor pode configurar uma rede com o mesmo SSID que seu dispositivo estava usando antes. Se você não o desativou especificamente nas configurações, seu dispositivo se conectará a ele automaticamente. Imagine um número diário de dispositivos que se conectariam a uma rede com o mesmo SSID que o McDonald's ou o Starbucks Wi-Fi.

10. Limpe seu dispositivo e remova aplicativos não utilizados

Paramos de nos preocupar em remover aplicativos não utilizados. Só podemos culpar o crescimento do espaço de armazenamento em nossos smartphones. Se você estiver usando seu telefone por algum tempo, provavelmente ele contém pelo menos alguns aplicativos que você nunca mais usará. Mesmo que estejam seguros no momento, eles podem conter uma vulnerabilidade que ainda não é conhecida e podem causar problemas no futuro. Você pode até esquecer que tem esses aplicativos no seu dispositivo. Este ponto é especialmente importante para usuários que fizeram root/jailbreak em seu dispositivo. De tempos em tempos também vale a pena verificar se as permissões do aplicativo não mudaram ao longo do tempo.

Segurança de dispositivos móveis: considerações finais

Você deve ter em mente que nenhuma dessas práticas tornará seu telefone 100% seguro . Isso é impossível e nunca foi o objetivo deste post. Essas práticas e uma boa dose de bom senso podem dificultar o sucesso de qualquer ataque. E como dizem, é melhor prevenir do que remediar. Não exagere na sorte e comece a ser proativo em relação à segurança do seu smartphone . Hoje.