{"id":21950,"date":"2023-11-10T14:10:35","date_gmt":"2023-11-10T17:10:35","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21950"},"modified":"2023-11-10T14:10:35","modified_gmt":"2023-11-10T17:10:35","slug":"android-most-dangerous-features","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/android-most-dangerous-features\/21950\/","title":{"rendered":"Os tr\u00eas recursos mais perigosos do Android"},"content":{"rendered":"

O Android \u00e9 um sistema operacional bem projetado que fica melhor e mais seguro a cada nova vers\u00e3o. No entanto, existem v\u00e1rios recursos que podem colocar seu smartphone ou tablet em s\u00e9rio risco de infec\u00e7\u00e3o. Hoje, vamos dar uma olhada nos tr\u00eas mais perigosos e mostraremos como minimizar os riscos ao us\u00e1-los.<\/p>\n

Acessibilidade<\/h2>\n

Acessibilidade \u00e9 um conjunto muito poderoso de recursos do Android, originalmente projetado para pessoas com defici\u00eancias visuais severas. Para usar smartphones, elas precisam de aplicativos especiais que leem o texto na tela em voz alta, respondem a comandos de voz e os convertem em toques nos controles da interface do usu\u00e1rio.<\/p>\n

Para aqueles com defici\u00eancia visual, esta fun\u00e7\u00e3o n\u00e3o \u00e9 apenas \u00fatil \u2014 \u00e9 essencial. Mas o pr\u00f3prio modus operandi de Acessibilidade \u00e9 conceder a um aplicativo acesso a tudo o que est\u00e1 acontecendo nos outros. Isso viola o princ\u00edpio do isolamento estrito, que \u00e9 um recurso de seguran\u00e7a central do Android.<\/p>\n

E n\u00e3o s\u00e3o apenas as ferramentas para ajudar os deficientes visuais que aproveitam o recurso Acessibilidade. Por exemplo, os antiv\u00edrus m\u00f3veis costumam us\u00e1-lo para ficar de olho em qualquer coisa suspeita que esteja ocorrendo em outros aplicativos.<\/p>\n

Mas toda moeda tem dois lados. Por exemplo, aplicativos maliciosos tamb\u00e9m podem solicitar permiss\u00e3o para acessar esse conjunto de recursos. Isso n\u00e3o \u00e9 surpreendente, pois esse acesso facilita a espionagem de tudo em seu smartphone: ler mensagens, roubar credenciais e dados financeiros, interceptar c\u00f3digos de confirma\u00e7\u00e3o de transa\u00e7\u00e3o \u00fanicos etc.<\/p>\n

Al\u00e9m disso, o acesso a esse recurso permite que os cibercriminosos executem a\u00e7\u00f5es de usu\u00e1rio no smartphone, como usar bot\u00f5es e preencher formul\u00e1rios. Por exemplo, um malware pode preencher um formul\u00e1rio de transfer\u00eancia em um aplicativo banc\u00e1rio e confirm\u00e1-lo com um c\u00f3digo \u00fanico de uma mensagem de texto, tudo por conta pr\u00f3pria.<\/p>\n

Portanto, antes de conceder a um aplicativo acesso a Acessibilidade, sempre pense com cuidado: voc\u00ea realmente confia nos desenvolvedores?<\/p>\n

Instalar aplicativos desconhecidos<\/h2>\n

Por padr\u00e3o, somente o aplicativo oficial da loja tem o direito de instalar outros programas no Android. Dada uma vers\u00e3o n\u00e3o modificada do sistema, este \u00e9, obviamente, o Google Play. Mas junto com (ou em vez do) Google Play, desenvolvedores para smartphone geralmente usam suas pr\u00f3prias lojas \u2014 como a Huawei AppGallery ou a Samsung Galaxy Store. De fato, o Android \u00e9 um sistema operacional democr\u00e1tico sem limita\u00e7\u00f5es estritas quanto \u00e0s fontes de download de aplicativos. Voc\u00ea pode facilmente permitir que qualquer aplicativo baixe e instale programas de qualquer lugar<\/a>. Mas tamb\u00e9m \u00e9 f\u00e1cil infectar o smartphone com algo desagrad\u00e1vel dessa maneira, e \u00e9 por isso que n\u00e3o recomendamos este uso.<\/p>\n

As lojas oficiais geralmente s\u00e3o as fontes mais seguras para baixar aplicativos. Antes de serem publicados em uma loja oficial, os aplicativos s\u00e3o submetidos a verifica\u00e7\u00f5es de seguran\u00e7a. E se mais tarde for descoberto que malwares se infiltraram, o aplicativo perigoso \u00e9 rapidamente removido da loja.<\/p>\n

Claro, nem a Google Play \u00e9 totalmente imune a malwares; infelizmente, ele entra com mais frequ\u00eancia do que gostar\u00edamos. Ainda assim, as lojas oficiais pelo menos tentam manter a casa em ordem \u2013 ao contr\u00e1rio de sites de terceiros onde o malware \u00e9 end\u00eamico e os propriet\u00e1rios n\u00e3o se importam. Um exemplo disso: invasores j\u00e1 conseguiram infectar a pr\u00f3pria loja de aplicativos de terceiros do Android<\/a>.<\/p>\n

O mais importante a lembrar \u00e9 o seguinte: caso decida que deve baixar e instalar algo no smartphone Android que n\u00e3o seja da loja de aplicativos oficial, n\u00e3o se esque\u00e7a de desativar a capacidade de faz\u00ea-lo imediatamente ap\u00f3s a instala\u00e7\u00e3o. Tamb\u00e9m \u00e9 uma boa ideia verificar seu dispositivo posteriormente com um antiv\u00edrus m\u00f3vel para garantir que nenhum malware apareceu; a vers\u00e3o gratuita do nosso [placeholder KISA 2023] d\u00e1 conta do recado.<\/p>\n

Direitos de superusu\u00e1rio (enraizamento)<\/h2>\n

Menos popular que os dois recursos acima, mas n\u00e3o menos perigosa, \u00e9 a capacidade de obter direitos de superusu\u00e1rio no Android. Esse processo \u00e9 popularmente conhecido como \u201cenraizamento\u201d (\u201craiz\u201d \u00e9 o nome dado \u00e0 conta de superusu\u00e1rio no Linux).<\/p>\n

A designa\u00e7\u00e3o \u00e9 apropriada, pois os direitos de superusu\u00e1rio concedem superpoderes<\/a> a qualquer pessoa que os obtenha no dispositivo. Para o usu\u00e1rio, eles abrem as profundezas normalmente proibidas do Android. Os direitos de superusu\u00e1rio concedem acesso total ao sistema de arquivos, tr\u00e1fego de rede, hardware do smartphone, instala\u00e7\u00e3o de qualquer firmware e muito mais.<\/p>\n

Novamente, h\u00e1 uma desvantagem: se o malware entrar em um smartphone enraizado, ele tamb\u00e9m adquire superpoderes. Por esse motivo, o enraizamento \u00e9 o m\u00e9todo preferido de aplicativos de spyware sofisticados<\/a> usados por muitas ag\u00eancias de intelig\u00eancia do governo \u2014 assim como stalkerware de \u00faltima gera\u00e7\u00e3o<\/a> que pode ser acessado por usu\u00e1rios comuns.<\/p>\n

Portanto, desencorajamos enfaticamente o enraizamento de seu smartphone ou tablet Android \u2014 a menos que seja um especialista com amplo entendimento de como o sistema operacional funciona.<\/p>\n

Como os usu\u00e1rios do Android podem se manter seguros<\/h2>\n

Por fim, algumas dicas sobre como se manter seguro:<\/p>\n