Como melhorar a segurança e privacidade de seus dados no Android

É possível aumentar a segurança do seu smartphone Android com recursos nativos do sistema operacional sem a necessidade da instalação de aplicativos de terceiros.  Este artigo demonstra o que fazer para aumentar o nível de segurança contra roubo do smartphone, bloquear o acesso de informações pessoais em caso de furto, dicas de como localizá-lo, como proteger suas informações pessoais como contas de email, dados pessoais, SMS e agenda de contatos de aplicativos maliciosos.

Existem diversos aplicativos no Google Play que fornecem as mesmas ou até funcionalidades melhores e mais completas do que as apresentadas neste texto, porém o foco foi demonstrar o que é possível fazer com os recursos nativos do Android disponível pela Google e também pelo CyanogenMod que é uma das melhores e mais conhecidas ROMs. Para obter maiores informações sobre o CyanogenMod e porque recomendo sua utilização veja o artigo onde cito alguns motivos que fazem valer a pena a instalação no seu smartphone.

Claro, como muito já se falou ultimamente existem espionagem por parte do governo dos EUA. E grandes empresas como Google e Facebook possuem muitas informações armazenadas em seus datacenters e dificilmente conseguiremos nos proteger totalmente ao utilizar esses serviços, seja no smartphone ou no computador pessoal. O artigo se propõe a ajudar a configurar seu aparelho para torná-lo mais seguro de furtos, roubos de arquivos pessoais como fotos e vídeos, coleta de dados pessoais por aplicativos maliciosos e etc., utilizando ferramentas nativas do Android ou a ROM CyanogenMod. Lembre-se mesmo seguindo todos os passos neste artigo e em diversos outros sites você não estará completamente seguro.

Recursos nativos no CyanogenMod

Alguns recursos de segurança abordados neste artigo estão disponíveis somente com a utilização da ROM CyanogenMod. Para realizar sua instalação por meio de uma estação de trabalho Linux veja este artigo ou então caso queira realizá-la via Windows o próprio site do CyanogenMod possui um assistente de instalação.

Cursos Online para Auditor de TI do TCU

Outro detalhe que todas as funcionalidades foram testadas em um Nexus 4 da LG e por isso o caminho para ativação pode alterar no seu smartphone, porém acredito que isto seja pouco provável.

Gerenciamento remoto de dispositivos Android – by Google

O Gerenciador de Dispositivos Android permite que você controle diversos smartphones que estejam com sua conta de email (gmail) configurada no seu tablet, smartphone, AndroidTV e etc. Com ele é possível localizar, bloquear ou apagar o conteúdo de um dispositivo Android.

O gerenciamento é feito via interface web  ou então via app disponível no Google Play. Tanto a função de localização, bloqueio ou reset remoto do aparelho para apagar todos os dados do smartphone, podem ser úteis em caso de roubo ou perda do celular. Na função de bloqueio é possível deixar uma mensagem customizada solicitando uma senha para utilizar o aparelho.

A ativação desta funcionalidade é feita em Configurações do Dispositivo no menu de aplicativos, Gerenciado de dispositivos Android e então ative as duas opções: Localizar remotamente o dispositivo e Permitir o bloqueio e limpeza remotos. Mais informações na ajuda do Google.

Backup automático de fotos – by Google Plus

Habilitar o backup automático de fotos no Google Plus não fará com que suas imagens sejam automaticamente compartilhadas na rede social do Google. Ainda será preciso que você compartilhe de forma manual as fotos no Google Plus.

Existem algumas vantagens em habilitar este recurso: em caso de perda, reset do aparelho ou roubo você não irá perder suas fotos pessoais e ainda sim estarão seguras sob sua conta Google.

Para habilitar a funcionalidade: Abra o aplicativo  Google+ > toque no  ícone/botão de menu  > Configurações > Backup automático> Ativar. Mais informações na ajuda do Google.

Proteção de acesso aos dados como fotos, vídeos, informações de contas com criptografia – by Android

A criptografia faz com que os dados como fotos, vídeos e músicas fiquem  ilegíveis, sendo impossível de acessá-los sem o conhecimento do PIN (Personal Identification Number) ou senha. Na prática você terá em seu smartphone algo semelhante a tela de bloqueio de uma estação de trabalho Windows ou Linux. Os dados ficarão inacessíveis até mesmo conectando o smartphone via USB, pois será necessário fornecer o PIN no smartphone para que os dados do celular sejam descriptografados, ou seja que fiquem em formato legível e exibidos no seu computador. Para um entendimento mais completo sobre criptografia inicie sua leitura pela Wikipédia.

Da mesma forma, durante a inicialização do Android será necessário fornecer a senha/PIN para que o sistema operacional seja inicializado por completo. Lembre-se até que a senha seja fornecida para o Android os dados estão em um formato indecifrável e sem ela é impossível acessá-los. Apenas tome cuidado para não esquecer a senha configurada no PIN, pois será impossível recuperá-la.

Os passos e recomendações para criptografar seu Android:

  • É preciso cadastrar o PIN/senha pra bloqueio em Configurações -> Segurança  / Personalização -> Bloqueio de tela -> PIN;
  • Garanta que a bateria esteja carregada e de preferência com o carregador USB plugado, pois caso a bateria acabe durante o processo, o sistema de arquivos ficará inacessível;
  • Ao iniciar o processo de criptografia o telefone irá reiniciar algumas vezes de forma automática.
  • Para criptografar o telefone vá em: Configurações -> Segurança -> Criptografar telefone;
  • O processo pode demorar algumas horas ou minutos;
  • Lembre-se, até mesmo para exibir o dados via conexão com o computador via USB – só será possível após informar a senha/PIN no dispositivo;

Histórico de localização – by Google

O histórico de localização do Google pode ser útil no caso de perda ou roubo do celular. Imagine que você perdeu seu smartphone, com este recurso habilitado através do Dashboard da Google no histórico de localização será possível verificar onde estava seu smartphone na última vez que ele esteve conectado à internet e com GPS ativo.

Caso fique preocupado com a sua privacidade, na interface de visualização do histórico de localização também é possível excluir o histórico dos servidores da Google… será? 🙂

Para ativar a funcionalidade vá em: Configurações do Google -> Local -> Relatórios de localização do Google e Histórico de localização. Mais informações sobre o serviço na ajuda do Google.

A interface web para visualizar seu histórico de localização é: https://maps.google.com/locationhistory

Para os usuários do CyanogenMod também é possível localizar o celular em https://account.cyanogenmod.org. É preciso ter a conta do CyanogenMod configurada no dispositivo.

Proteção de acesso a aplicativos maliciosos à suas informações pessoais – by CyanogenMod

O Privacy Guard do CyanogenMod 11 implementa a feature App Ops que foi incluída pela Google acidentalmente na versão 4.3 do Android. A funcionalidade permite restringir o acesso de aplicativos as informações pessoais dos usuários como leitura de SMS/MMS, localização via GPS, informações de contas, dados de sua agenda de contatos e etc. Por exemplo, ao ativar a proteção para um aplicativo como o Facebook ele não conseguirá determinar qual a sua localização utilizando o GPS do seu smartphone ou então ler seus contatos de sua agenda.

Isso se torna útil uma vez que diversos aplicativos exigem acessos exagerados na instalação, como por exemplo o Facebook que requer acesso de leitura as mensagens SMS/MMS. Na minha opinião não existe motivo para o app do Facebook acessar tal informação.

Para utilizar este recurso é preciso utilizar a ROM CyanogenMod, uma vez que apesar da Google acidentalmente deixar a feature disponível na versão 4.3 ela não teve seu desenvolvimento realizado por completo. Porém os desenvolvedores do CyanogenMod incluíram como uma funcionalidade em seu sistema operacional com uma interface de gerenciamento dos apps.

Para utilizar esta feature e impedir que os aplicativos acessem seus dados pessoais, vá em Configurações -> Privacidade -> Proteção à Privacidade e selecione os aplicativos que não devem ter acesso às suas informações pessoais. Em Avançado é possível conceder permissão de forma granular e inclusive permitir ou não a inicialização automática no boot do Android.

Ainda na área avançada do Privacy Guard é exibido quantas vezes o app fez uso da chamada de sistema para ler SMS, enviar notificações e etc.

Gerencie os aplicativos que possuem acesso root no sistema operacional Android – by CyanogenMod

Conceder acesso root aos aplicativos pode ser perigoso, uma vez que você concede direitos administrativos para que o app faça qualquer coisa como apagar ou ler um arquivo pessoal, acesso a rede, bibliotecas do sistema, contas configuradas e etc. Para entender mais como o acesso root no Android funciona, recomendo a leitura do artigo do Sergio Prado.

O CyanogenMod possui uma interface de gerenciamento de acesso root concedido aos aplicativos de fácil utilização. Acesse em: Configurações -> #Superuser.

Estamos totalmente seguros?

Definitivamente não, mas com certeza você estará mais protegido contra diversos incidentes de segurança, perda ou furto do seu smartphone.

Fernando Mariano

Formado em Engenharia de Computação e atua como Administrador de Sistemas há mais de 9 anos e desenvolve sua startup no mercado de concursos públicos chamada Enter Concursos.

Você pode gostar...

1 Resultado

  1. traderforext disse:

    isso é muito bom, porque eu preciso ter uma boa segurança com as minhas contas Gmail no Android e, geralmente, muito obrigado para a nota me serviu bem. As informações que eu precisava para a minha conta gmail, eu descobri especificados nesta página: http://entrarnogmail.com/, espero que ajude alguém se você tiver problemas com a sua conta, saudações e sucesso.

Deixe uma resposta