Quem decidir comprar um smartphone Android vai se deparar com uma variedade imensa de possibilidades. A quantidade de fabricantes está crescendo, e há milhares de opiniões sobre qual dispositivo escolher.
Os consumidores estão tão sobrecarregados com todas essas opções que, para a maioria, o preço se torna o principal – e às vezes o único – fator decisivo. É aí que entram os smartphones de fabricantes menos conhecidos: prometem a mesma qualidade e funcionalidades oferecidas pelas grandes marcas por metade do preço. É fácil entender porque tantas pessoas são atraídas por essas ofertas generosas.
Mas, quer saber? Não é assim tão simples. Com certa frequência, quando você compra um desses smartphones, também ganha alguns extras ocultos – um malware pré-instalado, por exemplo. Vamos explicar o que está acontecendo.
Era cilada
A grande vantagem do Android é ser uma plataforma muito flexível, o que a torna popular entre os desenvolvedores. O Google desenvolve o software principal, mas qualquer fabricante pode customizá-lo e preencher um smartphone com seus próprios aplicativos nativos para diferenciar seus produtos.
Parte desse software nativo são aplicativos de sistema – apps instalados pelo fabricante no diretório /system/app ou mesmo no /system/priv-app (priv de “privileged” – privilegiado, em português) de um dispositivo Android, que não pode ser desinstalado pelo usuário. Tudo muito tranquilo, mas quando há dinheiro envolvido, as coisas vão ficando bem mais complicadas.
É fato que os fabricantes podem preencher o diretório system/app (ou /priv-app) com qualquer coisa que considerem útil para o usuário. Na prática, usam essa oportunidade para descolar uma grana extra – por exemplo, cobrando desenvolvedores que queiram pré-instalar seus apps. E às vezes, intencionalmente ou não, enchem o diretório com malwares.
Malwares embutidos mostram anúncios que você não pode evitar, ou coletam seus dados pessoais para vendê-los – ou combinar essas duas invasões: mostrar conteúdos publicitários com base nestes dados. Tudo isso ajuda a diminuir o preço final do dispositivo. Um ótimo modelo de negócio!
Um Trojan embutido que permitia a criminosos colocar anúncios sobre o SO foi encontrado em dispositivos feitos por desenvolvedores relativamente grandes como ZTE, Archos, Prestigio e myPhone. Outra investigação descobriu que smartphones OnePlus e BLU possuíam softwares espiões que coletavam dados pessoais confidenciais e os enviavam para os servidores das empresas.
E o pior é que a maioria dos fabricantes mencionados estão listados como parceiros certificados no site oficial do Android. Isso significa que pré-instalar malwares está se tornando uma prática bastante comum, e você não pode simplesmente contar com a honra de uma marca reconhecida.
Compre — mas verifique
Para minimizar o risco de comprar um dispositivo infectado, ou pelo menos identificar um que vai mostrar anúncios em praticamente todos os aplicativos e coletar seus dados pessoais sem sua permissão após a compra, fazemos as seguintes recomendações:
- Faça o dever de casa – pesquise: provavelmente o telefone pelo qual está interessado já tenha sido analisado na Internet – principalmente se existirem reclamações dos donos sobre malwares pré-instalados.
- Como é frequentemente o caso, se algo parece bom demais para ser verdade, talvez realmente seja. É interessante evitar smartphones que são radicalmente mais baratos do que modelos similares – não é improvável que seus fabricantes usem algumas práticas duvidosas para compensar o dinheiro que não consta na etiqueta.
- Confira o status de certificação do seu dispositivo Android para ter certeza que o seu firmware foi testado pelo Google. A certificação não garante que não há nenhum malware pré-instalado, mas é menos provável que dispositivos com esse selo estejam infectados antes da venda.
- Instale um antivírus confiável que vai informar e proteger você quando encontrar um programa malicioso. Já que, às vezes, o malware é instalado antes mesmo do comprador desembalar a sua nova compra, seu smartphone pode ser infectado independentemente de quão seguro seja o seu comportamento.