Os smartphones modernos se tornaram uma peça de tecnologia indispensável. Esses poderosos computadores de bolso nos permitem fazer de tudo, desde chamar um táxi até consultar nosso médico de confiança. Também costumam ser um dos presentes mais desejados durante as festas de fim de ano, mas seu preço pode ser alto. Por isso, os telefones de segunda mão apresentam uma opção mais acessível, seja para presentear alguém ou para uso próprio.

O principal problema é não saber em que condições esses dispositivos chegarão. Seja um presente ou uma compra para você mesmo, é importante separar um tempo para considerar as seguintes dicas e evitar riscos de cibersegurança.

Quais são os riscos dos smartphones de segunda mão?

A venda de smartphones de segunda mão gerou mais de 13 bilhões de dólares em todo o mundo apenas no primeiro trimestre de 2023, um aumento de 14% em relação ao ano anterior, segundo uma estimativa. Em um mercado maduro como o do Reino Unido, por exemplo, um quarto de todos os telefones vendidos em 2023 eram de segunda mão ou recondicionados.

No entanto, essa prática apresenta alguns riscos de cibersegurança, incluindo:

Software desatualizado

Alguns dispositivos podem não receber mais suporte do fabricante, o que significa que o sistema operacional não recebe atualizações de software. Isso é preocupante do ponto de vista da segurança digital, pois, quando pesquisadores ou cibercriminosos descobrem vulnerabilidades, o dispositivo não recebe correções de segurança para resolvê-las, ficando exposto a ataques. Um estudo realizado no Reino Unido em 2020 revelou que quase um terço dos modelos revendidos já não recebiam atualizações de segurança.

Malware

Em alguns casos, o proprietário anterior pode ter instalado (intencionalmente ou não) software malicioso no smartphone. Esse software pode realizar diversas atividades criminosas, como roubar informações pessoais e senhas, espionar chamadas e mensagens, ou até mesmo inundar o dispositivo com anúncios indesejados e inscrevê-lo em serviços pagos. O objetivo final geralmente é obter lucro às suas custas, seja por meio de roubo de informações pessoais e financeiras para fraudes ou extorsões digitais.

Sem controles de recondicionamento

Alguns smartphones de segunda mão podem não ter passado pelas verificações realizadas por vendedores confiáveis para garantir que estejam funcionando corretamente e com um sistema operacional compatível. Isso pode expor o usuário a alguns dos riscos mencionados anteriormente.

Como evitar os riscos em dispositivos de segunda mão

Para mitigar esses riscos, é necessário adotar uma abordagem abrangente, começando pela pesquisa durante o processo de compra. Os smartphones de segunda mão estão disponíveis em uma ampla variedade de fontes, desde os próprios fabricantes até varejistas, empresas de telecomunicações e vendedores privados. Certifique-se de que o vendedor tenha boas avaliações e que sua oferta seja legítima. Uma garantia de pelo menos um ano deve ser um requisito básico para garantir a qualidade.

Também é melhor evitar dispositivos com jailbreak ou root, pois eles podem ter as funções de segurança desativadas, tornando-os mais vulneráveis às ameaças.

Normalmente, os fabricantes de telefones oferecem assistência técnica para os dispositivos por pelo menos dois ou três anos após o lançamento.

Para mitigar ainda mais os riscos de segurança, considere as seguintes ações após a compra:

  • Realizar um reset de fábrica completo, apagando todos os dados deixados pelo proprietário anterior, incluindo contatos, fotos, mensagens, histórico de navegação, senhas e aplicativos.
  • Atualizar todo o software do dispositivo para a versão mais recente e segura, e ativar as atualizações automáticas.
  • Ficar atento a sinais de que o dispositivo pode estar infectado com malware, como pop-ups ou anúncios indesejados, o surgimento de aplicativos não baixados por você, ou um desempenho lento e consumo excessivo de bateria.
  • Instalar um software de segurança de um fornecedor confiável e realizar uma análise do dispositivo em busca de ameaças.

Uma vez que o dispositivo esteja em funcionamento, considere as seguintes práticas recomendadas para mitigar os riscos de segurança digital:

  • Configure um bloqueio de tela e utilize um PIN, senha ou autenticação biométrica (reconhecimento facial/escaneamento de impressões digitais) para garantir um acesso seguro.
  • Faça backup dos seus dados e configure backups automáticos na nuvem, caso perca ou tenha o dispositivo roubado.
  • Elimine os aplicativos que não utiliza para minimizar a superfície de ataque.
  • Ative a criptografia do dispositivo para aumentar a segurança.
  • Sempre utilize a autenticação em dois fatores para acessar seu dispositivo e qualquer software ou conta que contenha informações sensíveis.
  • Desative o Bluetooth ou o Wi-Fi quando não estiver utilizando, para evitar que alguém tenha acesso não autorizado ao seu dispositivo.
  • Verifique os permissões de seus aplicativos: se algum app solicitar acesso a mais informações do que o necessário, isso deve ser um sinal de alerta.
  • Baixe apenas aplicativos de lojas de aplicativos oficiais e de desenvolvedores confiáveis.
  • Fique atento a mensagens e e-mails de phishing. Em caso de dúvida, nunca clique em links nem abra arquivos anexados nesses mensagens. Entre em contato com o suposto remetente por outro meio para verificar a autenticidade do mensagem.
  • Evite usar redes Wi-Fi públicas sem uma VPN.

Se ainda estiver preocupado que seu telefone de segunda mão possa expô-lo a riscos de segurança, evite acessar informações ou contas sensíveis enquanto o utiliza, como aplicativos bancários ou a sincronização com suas contas corporativas. Na verdade, se sua empresa permitir o uso de dispositivos BYOD (Bring Your Own Device) no ambiente de trabalho, pode haver um conjunto adicional de normas e políticas que você precisará seguir para garantir que o dispositivo de segunda mão seja seguro para uso. Os riscos descritos anteriormente podem ser amplificados se atores mal-intencionados conseguirem usar o dispositivo como um ponto de acesso para obter dados e sistemas corporativos.

Dito isso, não há motivo para que um smartphone de segunda mão cause estresse ou riscos de segurança indevidos, desde que você siga estas boas práticas. E se decidir dar o dispositivo a outra pessoa, lembre-se de fazer um backup completo, apagar os dados e restaurar as configurações de fábrica.