Internautas podem estar expostos a riscos por ações como autorizar o acesso à localização do dispositivo em tempo real ou dividir mais mídias que o necessário; veja o que evitar
Todo mundo faz algumas coisas de praxe no celular, mas nem todos sabem que algumas dessas práticas podem pôr você em risco. A autorização para que aplicativos rastreiem a localização em tempo real do usuário é um exemplo disso, assim como abrir links maliciosos sem antes verificar a verdadeira procedência da mensagem. O lado bom é que há algumas medidas simples que você pode tomar para contornar essas situações. Na lista a seguir, o TechTudo te ensina o que evitar fazer no celular para a sua segurança.
1. Permitir que apps te rastreiem
Dar permissão para que apps possam rastrear a sua localização e a sua atividade é algo que pode ser perigoso, já que abre portas para que dados sensíveis sejam capturados por terceiros. A permissão pode ser exigida por um aplicativo por diversos motivos, mas nem sempre é necessária. Apps de edição de fotos, por exemplo, não precisam ter acesso à sua localização. Normalmente, esse pedido acaba acarretando em mais publicidade direcionada.
Além disso, caso ocorra um vazamento das informações do aplicativo, o usuário pode se tornar o alvo de ciberataques. Para evitar que isso ocorra, é recomendado, em primeiro lugar, fornecer apenas as informações necessárias para o bom funcionamento do aplicativo. Outra medida importante é, ao ser questionado sobre o acesso dos apps aos dados da localização, clicar em concedê-los apenas “Durante Uso”.
Em celulares com Android 12 ou iOS 15, vale também ativar a opção “Localização aproximada”, que não fornece o local exato onde o usuário se encontra. Também no iOS, vale usar a função App Track Transparency, que obriga os aplicativos do iPhone a pedir permissão para acessar sua atividade em apps. Para isso, basta pedir ao app para que não rastreie você ao abri-lo pela primeira vez.
2. Abrir links no WhatsApp sem checar antes
O WhatsApp é muito usado por criminosos para aplicar golpes de diversas formas, inclusive por meio de links enganosos. A prática, conhecida como phishing, consiste no roubo de dados utilizando páginas falsas, como sorteios de produtos. Porém, ao clicar no link, o usuário, na verdade, é redirecionado para sites falsos, que normalmente solicitam o preenchimento de uma ficha.
Nessa ficha, o usuário concede dados pessoais como nome, endereço de email e até mesmo dados bancários, como cartão de crédito ou conta. Caso não tenha acessado o link, a recomendação de especialistas é, antes de tudo, bloquear o perfil responsável pela tentativa de golpe. Se o usuário se tornou vítima dos criminosos, é importante que ele avise a seus familiares e amigos o ocorrido. A ação permite que outras pessoas também não se tornem vítimas do mesmo golpe.
Você pode ainda verificar a veracidade de um link recebido pelo WhatsApp pelo site “https://www.psafe.com/dfndr-lab/pt-br/”. Confira uma série de dicas para evitar cair em golpes pelo mensageiro.
3. Baixar APKs externos às lojas oficiais
O download de APKs, que são aplicações externas à loja do Android, a Google Play Store, pode gerar riscos aos usuários de diferentes maneiras. Isso acontece porque essas versões não oficiais de aplicativos – como é o caso do TikTok 18+ e do WhatsApp GB – não passam pelo sistema de verificação das lojas de apps e, por isso, podem conter malwares.
Em 2022, por exemplo, diversos usuários do WhatsApp GB tiveram o app excluído subitamente do seu celular. Isso aconteceu após a Meta identificar, junto ao Google, a presença de um vírus do tipo hook, que rouba os dados dos internautas, em uma das versões do APK. Apesar dessas versões não oficiais liberarem recursos que os apps ainda não têm, elas acabam sendo menos seguras do que as oficiais.
4. Compartilhar informações muito íntimas nas redes
Dividir muito da sua vida nos apps de redes sociais pode se tornar perigoso para você. Compartilhar publicamente informações como o lugar em que você mora ou trabalha, por exemplo, é uma ação arriscada, já que expõe dados sensíveis sobre você para uma grande quantidade de pessoas – inclusive, para desconhecidos.
Além disso, os dados são coletados pelas plataformas e, depois, convertidos em publicidade direcionada – o que pode, também, ser invasivo. Nesse sentido, o ideal é evitar fazer o oversharing nas redes sociais.
5. Dividir mais mídias do que o necessário com apps
Hoje em dia você não precisa mais compartilhar a sua galeria de fotos na íntegra com aplicativos. Normalmente, ao tentar publicar algum conteúdo, os apps solicitam acesso a todas as imagens, mas, a partir do iOS 15 e do Android 12, você pode selecionar mídias específicas para compartilhar com esses programas.
O recurso é útil porque impossibilita, por exemplo, que os apps tenham acesso a imagens de cunho sensível, ampliando a sua privacidade durante o uso. Veja aqui como usar essas funções no Android e no iPhone.
6. Ficar muito tempo sem atualizar o sistema operacional
Manter o sistema operacional atualizado é importante porque, além dos upgrades conterem soluções para falhas de segurança, também evitam que o celular fique defasado e sensível a ataques. O iOS 16.1, por exemplo, corrigiu uma vulnerabilidade grave do iPhone em outubro de 2022, reduzindo riscos de que os malwares impactassem uma grande quantidade de usuários.
A atualização deve ser feita pelas configurações do sistema tanto no Android, quanto no iPhone. Confira os tutoriais para cada um dos modelos aqui e aqui, respectivamente.
7. Guardar senhas no bloco de notas
Uma coisa comum que bastante gente faz é anotar senhas em bloco de notas, mas essa prática pode se tornar uma grande dor de cabeça. Há sempre o risco do celular sem infectado com malwares, mas, aqui, o problema é pior porque, caso o usuário perca ou tenha o dispositivo roubado, o acesso aos códigos é facilitado para criminosos.
O recomendável aqui é usar gerenciadores de senhas, caso você tenha muitos códigos para lembrar. Esses apps são elaborados especificamente para armazenar esse tipo de informação, e contam com várias camadas de segurança, inclusive senha adicional.
Via: TechTudo (com informações de TechTarget e Penn Today)