O cibercrime aponta cada vez mais baterias aos smartphones. E a razão é simples: os dispositivos Android são autênticos cofres de dados pessoais. Imagina a quantidade de informação sensível que carregas no bolso: cartões bancários, e-mails confidenciais e fotografias privadas. A boa notícia é que o próprio Android oferece um arsenal de definições de privacidade e segurança que podes — e deves — ajustar imediatamente. O objetivo? Reduzir drasticamente o risco de fraudes, uso indevido e fugas de dados. De seguida, explicamos quais são essas definições, o que fazem exatamente e como podes verificar se as tens configuradas corretamente.
Limitar as permissões das aplicações
Um dos passos mais importantes é fazer uma gestão crítica das permissões que dás às tuas aplicações. Muitas apps pedem acesso a funcionalidades de que não necessitam estritamente para funcionar. Estamos a falar de acesso contínuo à tua localização, ao microfone ou até à lista de contactos. Vale a pena passar estas definições a pente fino e questionar se realmente precisas de as manter ativas. Não esqueças que as aplicações maliciosas utilizam frequentemente estas “portas abertas” para recolher dados e enviá-los para terceiros mal-intencionados.
No Android, podes controlar isto acedendo a Definições > Segurança e Privacidade > Opções de privacidade. Aqui consegues ver, por categoria, que aplicações têm acesso a quê. Desativa as permissões que não façam sentido ou opta pela definição “Permitir apenas durante a utilização”. A Google aconselha explicitamente a evitar o acesso permanente à localização em apps que não precisam disso, pois aumenta o risco de rastreamento e abuso de dados. Espreita também o Painel de privacidade de vez em quando. Esta ferramenta mostra exatamente que permissões foram ativadas nas últimas 24 horas. No meu caso, por exemplo, percebi que o WhatsApp acedeu à câmara e que a minha localização foi solicitada por uma app de meteorologia, pelo Maps e pelo Home.
Desativar o histórico e a partilha de localização
E já que falamos de localização, convém lembrar que o Android mantém, por predefinição, um histórico de movimentos através da tua conta Google. Embora esses dados possam ser úteis para te oferecer serviços personalizados, representam também um risco de privacidade considerável se caírem nas mãos erradas.
Podes ajustar isto através das mesmas opções onde geres as permissões, uma vez que a localização se enquadra na mesma categoria. Vai a Definições, Segurança e Privacidade, Opções de privacidade e desce até Localização. Em alternativa, encontras muitas vezes a opção Localização diretamente no menu principal das Definições. Ao verificar isto, reparei que o TomTom tinha acesso permanente à minha localização, quando na verdade só precisa dela quando estou efetivamente a navegar. Percorre a lista e sê crítico: será que a app do ginásio precisa mesmo de saber onde estás 24 horas por dia?
Bloquear o acesso por predefinição
O malware tenta, com frequência cada vez maior, aceder indevidamente ao microfone e à câmara dos dispositivos. Para combater isto, o Android oferece um interruptor prático que permite cortar o mal pela raiz. Volta a aceder a Definições > Segurança e Privacidade > Opções de privacidade. Aí encontrarás interruptores que te permitem desativar rapidamente o Acesso à câmara e o Acesso ao microfone. Ao fazê-lo, garantes que nenhuma aplicação consegue utilizar estes componentes, independentemente das permissões individuais.
Bloquear instalações fora da Play Store
É muito comum os cibercriminosos distribuírem malware através de ficheiros APK fora da Google Play Store, utilizando links de phishing ou prometendo atualizações falsas. O sistema Android só permite estas instalações se deres uma autorização explícita. Portanto, se utilizas apenas apps oficiais da Play Store, não tens qualquer motivo para alterar a configuração de segurança padrão.
Podes verificar esta definição — como seria de esperar — em Definições > Segurança e Privacidade e, de seguida, em Segurança avançada (ou similar, dependendo da marca). O ideal é que a opção de Proteção do dispositivo esteja ativada. Esta funcionalidade garante proteção não só contra apps externas, mas também ao nível de redes, sites e chamadas telefónicas.
Manter o Google Play Protect ativo
Pensa no Google Play Protect como o guarda-costas digital do teu Android. É o sistema de segurança integrado que analisa regularmente as aplicações, tanto no momento da instalação como posteriormente, verificando se apresentam comportamentos suspeitos.
Encontras esta definição diretamente na aplicação Google Play Store. Toca no teu ícone de perfil (a tua foto ou as iniciais no canto superior) e seleciona Play Protect. Aí podes ver quais as apps que foram analisadas recentemente ou, se preferires, iniciar uma análise manual.
Ativar atualizações automáticas de sistema
Os ciberataques assumem as mais variadas formas, e uma das mais comuns é a exploração de falhas de segurança já conhecidas. É por isso que é do maior interesse da Google manter o sistema operativo atualizado e corrigir rapidamente estes problemas. Escrevemos regularmente sobre atualizações que vêm “tapar buracos” de segurança; ainda recentemente foi descoberto e resolvido um problema no sistema operativo da Google que poderia deixar os utilizadores vulneráveis.
Podes verificar o estado do teu telemóvel em Definições > Sistema > Atualizações de software. Aqui vês quando foi a última atualização e qual a versão do sistema Google Play instalada. Por descargo de consciência, toca em ambos os botões para forçar uma verificação manual. Se houver novidades, o sistema irá instalá-las de imediato.
Limitar o rastreamento e o ID de publicidade
O Android oferece opções para limitar o rastreamento para fins publicitários. Embora a intenção principal seja proteger a tua privacidade, isto também reduz o volume de dados comportamentais que são recolhidos e que poderiam, potencialmente, ser usados de forma indevida.
Encontras estas definições em Definições > Segurança e Privacidade > Opções de privacidade. Na secção Anúncios (ou Publicidade), podes desativar a personalização de anúncios ou repor o teu ID de publicidade. As autoridades de proteção de dados consideram este um passo importante para limitar a recolha desnecessária de informação sobre ti.
Usar bloqueio de ecrã forte e biometria
Um código PIN simples ou um padrão de desenho são relativamente fáceis de adivinhar ou de espreitar por cima do ombro. Por esse motivo, o Android suporta PINs mais longos, palavras-passe complexas e segurança biométrica, como a impressão digital e o reconhecimento facial.
Para reforçar a tua segurança, vai a Definições > Segurança e Privacidade > Desbloqueio do dispositivo. Escolhe, de preferência, um PIN com pelo menos seis dígitos ou uma palavra-passe alfanumérica. Combina isto com a biometria para não perderes a comodidade no dia a dia. Tanto a Google como as organizações de defesa do consumidor sublinham que o acesso físico ao dispositivo é, muitas vezes, o primeiro passo para o roubo de dados. Nas definições de bloqueio, podes ainda ativar a Privacidade otimizada para PINs para uma camada extra de proteção.
Ao perderes alguns minutos a verificar e afinar estas definições, garantes que o teu dispositivo Android se torna uma fortaleza muito mais difícil de transpor.
