Eu emprestei meu celular para uma pessoa que estava vendendo produtos na rua, no entanto não conheço ela. O meu medo é que ela possa por meio dessa ligação ter acesso a partir de então aos meus dados (Anônimo)

De modo geral, para que alguém mantenha algum tipo de acesso aos dados do seu celular, é preciso que essa pessoa possa estabelecer um canal de comunicação com o aparelho que seja capaz de transmitir esses dados. O único meio realista de fazer isso é instalando um aplicativo no celular.

Fazer uma ligação e instalar aplicativos são atividades totalmente distintas. Se, por algum motivo, um celular permitisse a instalação de um aplicativo por meio de uma chamada, isso provavelmente seria uma vulnerabilidade gravíssima. Pelo o que se sabe, nenhum celular jamais teve uma falha desse tipo.

Sendo assim, se essa pessoa apenas fez uma ligação com seu celular, certamente seus dados estão seguros. No entanto, se por acaso essa pessoa ficou mais tempo com o celular em mãos e pôde, por exemplo, instalar algum aplicativo diferente, isso sim poderia estabelecer um canal para espionagem do telefone.

De maneira geral, não é aconselhável deixar que pessoas estranhas tenham acesso ao celular sem supervisão, ainda mais por períodos prolongados. Às vezes, isso infelizmente se aplica até pessoas a conhecidas – há muitos cônjuges e namorados interessados em espionar seus parceiros, embora isso seja ilícito.

Privacidade de redes wi-fi

Como o celular busca as redes salvas quando se habilita o wi-fi? Ele envia o SSID das redes salvas, como texto, a todos os pontos de acesso? É, assim, um risco à privacidade salvar redes no celular?

A esposa de um amigo sabia todas as redes salvas que ele tinha no celular, e ele garante que ela não pegou no aparelho. Daí imaginei que seria possível descobrir por algum programa – DeeDee

As redes salvas no celular ficam salvas no celular. Quando você ativa o wi-fi, o smartphone compara as redes detectadas com as previamente salvas no próprio aparelho, para decidir, por exemplo, se ele deve se conectar automaticamente a alguma das redes encontradas.

Essa é a parte simples da resposta à sua pergunta. Mas há uma parte difícil: o backup do sistema.

Como o backup inclui as configurações de rede, alguém que tenha acesso à sua conta Google, por exemplo, tem um canal em potencial para baixar as configurações do seu telefone e, com isso, descobrir os nomes das redes acessadas e até senhas de wi-fi e sites, caso você tenha sincronizado senhas no Google Chrome, por exemplo.

Lista de backups no Google Drive — Foto: Reprodução

Lista de backups no Google Drive — Foto: Reprodução

Android informa que até senhas de Wi-Fi são gravadas no backup — Foto: Reprodução

Android informa que até senhas de Wi-Fi são gravadas no backup — Foto: Reprodução

Contudo, não é tão simples explorar esse canal. O Google não permite o download direto do backup e, segundo a empresa, os dados são criptografados com a senha da conta do Google e com a senha de bloqueio do celular.

“Encontre meu Dispositivo”, também do Google, exibe o nome da rede wi-fi atualmente conectada no celular, mas não o histórico de redes conectadas.

De modo geral, é imprescindível que sejam adotadas medidas de segurança para proteger sua conta do Google, do iCloud ou da conta da Microsoft (para Android, iOS e Windows, respectivamente). Qualquer conta vinculada aos seus dispositivos pode estar guardando informações importantes sobre eles.

Para visualizar melhor todas as informações que alguém pode obter na sua conta do Google, por exemplo, confira o painel “Minha atividade”do Google.

A quantidade de informações disponível dependerá também das configurações da sua conta – quanto mais você escolhe compartilhar com o Google, mais dados também ficarão disponíveis para um possível invasor.

Verificação de segurança do Google dá acesso fácil para vários aspectos da sua conta, inclusive para configuração da verificação em duas etapas. A verificação de duas etapas é um excelente mecanismo para manter sua conta protegida.

Como não é trivial obter o backup do Android e nem acessar a conta, o mais provável é que essa pessoa tenha simplesmente olhado o telefone (ou, pior ainda, instalado algum programa espião – o histórico inteiro do wi-fi pode ser acessado). Afinal, todo mundo prefere fazer as coisas do jeito mais fácil.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

FONTE: https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2019/05/02/uma-chamada-no-celular-e-suficiente-para-permitir-o-roubo-de-dados.ghtml