A maioria das pessoas nunca pensa duas vezes em como seu telefone se conecta a uma torre de celular. É algo que acontece constantemente em segundo plano, sem a nossa contribuição, e é aí que reside o potencial para problemas. E se aquela torre não for o que parece? O Android pode lhe contar sobre isso – talvez.
Como “Arraias” sequestrar sua conexão
Vamos tirar as coisas assustadoras do caminho primeiro. “Stingrays”, tecnicamente conhecidos como coletores IMSI (identidade internacional de assinante móvel), são dispositivos usados principalmente para vigilância. Eles imitam torres de celular e atuam como intermediários entre o telefone e a rede. Depois que seu dispositivo for induzido a se conectar ao que acredita ser uma torre de celular real, o invasor poderá coletar informações do dispositivo e forçar seu telefone a usar um protocolo mais antigo e não criptografado.
É isso que permite que eles ouçam suas ligações ou leiam suas mensagens sem que você saiba que algo está errado. Também é possível que o invasor colete informações dos telefones de pessoas próximas quando isso acontecer. Embora as arraias tenham sido usadas pelas agências de aplicação da lei durante anos para rastrear suspeitos, agora é muito mais fácil para indivíduos mal-intencionados colocarem as mãos nelas e roubarem dados de pessoas inocentes.
Por que as mensagens de texto SMS não são privadas ou seguras
Você pode pensar que mudar do Facebook Messenger para mensagens de texto antigas ajudaria a proteger sua privacidade. Mas as mensagens de texto SMS padrão não são muito privadas ou seguras. SMS é como fax – um padrão antigo e desatualizado que se recusa a desaparecer.
A linha de defesa do Android
A boa notícia é que o Google vem construindo lentamente um muro contra esses ataques – ênfase em “lentamente”. Em 2021, o Google lançou o Android 12 com a capacidade de desativar a conectividade 2G. Stringrays gostam desta rede por sua segurança fraca. Dois anos depois, anunciou que o Android 14 suportaria a desativação de uma forma antiga de criptografia que facilita a interceptação de SMS e chamadas. Então o Android 15 abordou Stingrays com a capacidade de notificar o sistema operacional quando uma rede solicita seus identificadores ou força você a usar um método de criptografia menos seguro.
Isso nos leva ao Android 16 – a versão mais recente. Embora todos os recursos mencionados acima parecessem ótimos na época, apenas um estava realmente disponível antes do ano passado: desativar a conectividade 2G. O atraso se deve ao fato de que o software não pode fazer muita coisa. Para que esses recursos de segurança funcionem, o modem do seu telefone deve ser capaz de se comunicar com o sistema operacional Android de uma maneira muito específica, e isso não é algo que muitos telefones Android têm no momento.
Devido a esse requisito de hardware, o conjunto completo dessas ferramentas de segurança de rede é atualmente exclusivo da série Pixel 10. Eles podem ser encontrados na seção “Segurança de rede móvel” nas configurações do sistema. Mesmo se você tiver um Galaxy S25 totalmente novo executando One UI 8/Android 16, provavelmente só terá acesso ao botão de alternância 2G (mostrado acima). É melhor que nada, mas não é o quadro completo.
Como habilitar notificações de rede não criptografadas
Se você usar um Pixel 10, é muito fácil ativar a segurança extra da rede. O Google não os habilita por padrão. Abra as Configurações e navegue até Segurança e privacidade > Mais segurança e privacidade > Segurança da rede móvel. Dentro, você verá dois botões de alternância:
- Notificações de rede: Quando ativado, você será notificado quando seu telefone se conectar a uma rede não criptografada ou quando uma rede registrar as informações do seu dispositivo ou ID do SIM. Esta é a configuração que irá alertá-lo ao se conectar a um Stingray.
- Proteção de rede 2G: Ativar essa alternância simplesmente impede que seu telefone se conecte a uma rede 2G.
"';
Caso ocorra um dos cenários mencionados em “Notificações de rede”, você receberá um alerta informando que você se conectou a uma rede não criptografada e que seus dados estão vulneráveis. Os alertas também podem informar se as informações do seu dispositivo foram registradas, incluindo a hora em que isso aconteceu e com que frequência.
Essas notificações podem ser inestimáveis para sua proteção, e ativá-las é mais importante do que nunca. É lamentável que a grande maioria dos dispositivos Android ainda tenha apenas a alternância 2G. A série Pixel 10 foi lançada no final do ano passado, então esperamos que 2026 traga mais telefones Android fornecidos com o hardware necessário para o pacote Mobile Network Security. Torres de celular falsas podem parecer algo saído de um filme de espionagem, mas é a realidade em que vivemos.
7 recursos de segurança do Android que você deve usar
Seu telefone Android vem com muitos recursos que melhoram a segurança de seus dados e dispositivo. Isso pode ajudá-lo a encontrar um telefone perdido, restringir o acesso a aplicativos específicos, proteger informações confidenciais e muito mais. Aqui estão alguns recursos importantes de segurança que você deve sempre manter ativados em seu smartphone.
