Blog do Altieres Rohr

Por Altieres Rohr

É fundador de um site especializado na defesa contra ataques cibernéticos


Redefinição do smartphone apaga todos os dados do usuário e desvincula contas cadastradas no aparelho. — Foto: Reprodução

Se um celular for hackeado, restaurar ele aos padrões de fábrica ou atualizar o sistema operacional vai tirar o hacker? – Gabriel Nascimento

Na maioria das situações, Gabriel, restaurar ou redefinir um smartphone aos padrões de fábrica vai sim retirar um programa espião ou de hacker que foi instalado – este blog já sugeriu isto várias vezes, inclusive. Atualizar o sistema, porém, não terá esse efeito.

Vamos entender isso melhor?

Em computadores com o Windows, é bem normal que o sistema fique na letra de unidade "C:" – junto de todos os dados pessoais e programas.

Embora seja comum, isso não é vantajoso. Caso queira reinstalar o sistema operacional mantendo seus arquivos, você vai manter também arquivos que pertenciam à instalação anterior – alguns vírus podem até continuar no computador. Por outro lado, se você quiser começar realmente do zero, você precisa apagar os seus dados pessoais e o sistema também – um processo longo normalmente conhecido como "formatação".

Em sistemas baseados em Unix (como é o Android e o iOS, usado no iPhone), é comum que haja uma separação maior entre o local onde são armazenados os arquivos pessoais e o sistema. Essas divisões da memória de armazenamento são chamadas de "partições".

De fábrica, o aparelho vem com a partição de sistema preparada e bloqueada, mas com as partições de aplicativos e de dados de usuário vazias e disponíveis. Conforme você usa o aparelho, você modifica apenas as partições de apps e dados – a partição de sistema não é modificada, porque os aplicativos normais não têm permissão para alterá-la.

A atualização do Android ou do iOS é o único momento em que a partição de sistema é modificada. Porém, esse processo não apaga nada que está nas partições de dados e aplicativos – que é onde um programa espião normalmente seria instalado.

Assim, como a atualização de sistema não altera os dados e aplicativos de usuário, ela não tem o poder de retirar programas espiões já instalados no telefone. Ela serve apenas para ajudar a imunizar o aparelho contra ataques futuros.

A restauração do celular para os padrões de fábrica é o inverso: ela apenas apaga as partições de dados e aplicativos do usuário. Dessa forma, o sistema não precisa ser "reinstalado" como aconteceria no Windows – quando o sistema for iniciado e perceber que essas partições estão vazias, ele vai entender que é necessário realizar uma reconfiguração, como um aparelho novo.

É por isso que o processo de restauração de fábrica é tão prático e rápido. O sistema não precisa ser reinstalado. Os dados e apps do usuário é que são excluídos, eliminando também os programas espiões ali presentes.

Código malicioso pode sobreviver à restauração?

Como explicado, a partição de sistema não pode ser modificada durante o funcionamento normal do sistema. Infelizmente, existem vulnerabilidades que podem permitir uma alteração nesses arquivos "intocáveis".

Aparelhos mais antigos, principalmente modelos Android, normalmente não recebem mais atualizações de segurança. Defasagem do software facilita ataques mais agressivos contra o aparelho. — Foto: Altieres Rohr/G1

Uma mudança na partição de sistema não será desfeita pela restauração do sistema porque, como explicado, a restauração apenas apaga os arquivos referentes aos dados e aplicativos do usuário.

Também não existe garantia de que a atualização do sistema apague um vírus que entrou na partição do sistema. Depois que um hacker consegue acesso total à partição do sistema, ele pode até modificar o processo de atualização para garantir que nada interfira no funcionamento do seu programa espião.

Se um vírus realmente for alojado na área reservada ao sistema (o que é raro), será preciso reinstalar o sistema operacional do celular – um processo que é conhecido como "flash" ou "flashing". Em celulares Android, o suporte técnico oficial do fabricante deve realizar esse procedimento. No iPhone, o processo pode ser realizado pelo iTunes com a opção "Restaurar".

Em celulares Android mais antigos, esse processo não trará uma solução definitiva, pois o sistema operacional ainda estará desatualizado e vulnerável. Ou seja, dependendo de suas ações na web, o problema pode facilmente voltar.

Nesses casos, a única solução realmente eficaz é, infelizmente, a troca por um aparelho mais novo que ainda receba as atualizações do fabricante.

Porém, vale repetir: é muito raro que apps maliciosos consigam mexer na partição de sistema. Se você só instala aplicativos a partir da Play Store e não busca soluções que envolvam o superusuário ("root") do Android ou jailbreak do iPhone, é bem improvável que você seja vítima de algum vírus com essa capacidade. Os demais apps serão devidamente excluídos com a restauração do sistema.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Saiba como baixar programas legítimos

Saiba como baixar programas legítimos

5 dicas de segurança para sua vida digital

Veja dicas para manter dados preservados na internet

Veja dicas para manter dados preservados na internet

Tire outras dúvidas em VÍDEO:

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!