Breaking News

Internet via Android, ligações protegidas e perfis falsos

Internet via aparelho Android
Se eu utilizar meu Nexus 4, que não tem antivírus, como roteador (o aparelho pode fazer “tethering” a partir da sua conexão 3G e emitir um sinal de internet Wi-Fi), corro o risco de ter o aparelho infectado por algum vírus para Android? Sei que o Nexus 4 não pode ser infectado por vírus de Windows, mas se eu usar o Windows com a internet emitida do Android, meu smartphone pode ser infectado? Esse tipo de navegação é menos segura? Ou o Android só pode ser infectado se eu instalar nele algum aplicativo malicioso (para Android)? O fato de usar o smartphone para mandar internet para o Windows coloca ele em risco?
Carlos Fraccini

Uma das suas hipóteses, Carlos, está correta: “o Android só pode ser infectado se instalar nele algum aplicativo malicioso (para Android)”. A regra geral é essa. Se houver alguma vulnerabilidade ou possibilidade de infecção com o simples uso de “tethering” ou compartilhamento de conexão com a internet, isso significa que há alguma falha de segurança que, sem dúvida alguma, merecerá a atenção dos desenvolvedores para ser corrigida em alguma atualização do sistema.

O tablet ou celular que compartilha o acesso 3G via Wi-Fi precisa fazer isso da maneira segura, sem permitir que dados transferidos possam interferir com seu sistema operacional ou com os aplicativos instalados. Simplesmente não faz parte da operação normal do recurso.

A segurança do compartilhamento de conexão com a internet nesses casos depende mais da segurança da rede Wi-Fi criada pelo aparelho. Em alguns casos, por exemplo, sistemas podem usar senhas geradas automaticamente e que podem ser adivinhadas, mas somente em versões mais antigas. Nesse caso, a recomendação é sempre configurar uma senha própria.

Fora isso, não há relato de outros problemas de segurança com o compartilhamento do 3G.
Ligações criptografadas
Como funcionam as ligações criptografadas? É possível realizar uma ligação anti-grampo de um celular para o outro?
Daniel

Uma ligação criptografada precisa utilizar uma chave de segurança que é conhecida apenas pelos aparelhos que fazem parte da ligação. Embora isso possa ser feito com aparelhos especiais, a maneira mais fácil é utilizar algum aplicativo específico para esse fim e a rede de dados. Assim, há flexibilidade para a transmissão das informações, que estarão embaralhadas.

Existem alguns apps que prometem realizar essa função. Na prática, o importante é que o aplicativo envolva uma troca da chave secreta entre as partes de alguma forma. Se o aplicativo apenas usa uma chave secreta “geral” para todos os usuários, então a ligação ainda pode ser grampeada, desde que essa informação seja solicitada aos responsáveis pelo app.


Perfis falsos
Fui vítima de um grupo de fakes, porém um deles foi descoberto pelo usuário verdadeiro e denunciado. Agora eles ameaçam que vão descobrir quem foi através do IP, onde terão acesso aos arquivos e chats do Facebook e Skype. Isso é possível? Tenho receio porque por vários meses eles ganharam confiança e sabem de toda minha rotina e moradia. O que faço eu para me assegurar destes golpistas?
Claudia

Nada pode ser descoberto “através do IP” nesse caso. Os responsáveis pelos perfis fakes têm as informações que você já passou para eles. Nesse caso, é muito mais fácil descobrir coisas apenas olhando seu perfil no Facebook, entrando em contato com amigos, etc. Eles não devem ter acesso a outros chats, exceto se eles conseguiram invadir mais contas do Facebook.

Em todo caso, não há mágica. Se eles invadirem alguma conta, é porque alguém clicou em alguma página falsa e forneceu a senha. Caso haja dúvidas, troque suas senhas do Facebook e do e-mail cadastrado imediatamente. Isso deverá cortar o acesso que eles têm ao seu perfil, se é que possuem.

Quanto à segurança física, aí o problema é maior. Só a polícia pode realizar uma boa orientação nesses casos.

Nenhum comentário

imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço