Golpes por telefone custam bilhões aos consumidores todos os anos (aproximadamente US$ 1,9 bilhão em 2024, com uma mediana de US$ 1.500 por pessoa, segundo a FTC). Agora sabemos que não se trata apenas de um fator humano. Uma nova avaliação de segurança revela diferenças marcantes na forma como os smartphones topo de linha protegem os usuários contra fraudes, roubos e roubo de identidade.
O Leviathan Security Group conduziu uma avaliação abrangente de quatro dispositivos populares: Google Pixel 10 Pro, iPhone 17 Pro, Samsung Z Fold 7 e Motorola Razr+ 2025. Eles testaram dezenas de recursos de segurança em condições do mundo real. Os resultados desafiam suposições comuns sobre segurança móvel.
Como o teste foi realizado
Pesquisadores de segurança testaram os celulares “como são enviados” pelos fabricantes, instalando apenas atualizações oficiais, sem aplicativos de terceiros ou assinaturas premium. Cada dispositivo foi provisionado na rede da T-Mobile nos EUA, juntamente com suas contas de e-mail associadas.
A avaliação concentrou-se em três áreas críticas:
- Proteções baseadas em conta: quão bem as contas do usuário resistem a acessos não autorizados.
- Segurança das comunicações: proteção contra chamadas fraudulentas, e-mails de phishing e mensagens enganosas.
- Segurança do dispositivo: recursos antirroubo, criptografia e defesas contra malware.
Comparativo de recursos de segurança
Veja o que a avaliação revelou sobre as principais capacidades de prevenção de fraudes:
| Recurso | Google Pixel 10 Pro | iPhone 17 Pro | Samsung Z Fold 7 | Razr+ 2025 |
|---|---|---|---|---|
| Triagem automática de chamadas | ✓ | ✓ | ✓ | ✓ |
| Filtragem de e-mail padrão | ✓ | ✓ | ✓ | ✓ |
| Mascaramento de e-mail | ✗ | ✓* | ✗ | ✗ |
| Identificação de remetente por e-mail | ✓ | ✗ | ✓ | ✓ |
| Alerta de golpe durante a chamada & bloqueio de ações | ✓ | ✗ | ✗ | ✗ |
| Verificação de chaves | ✓ | ✓** | ✓ | ✓ |
| Detecção de golpes em mensagens | ✓ | ✗ | ✓ | ✓ |
| Alertas de golpes em tempo real durante a chamada | ✓ | ✗ | ✗ | ✗ |
| Denunciar / bloquear mensagens desconhecidas | ✓ | ✓ | ✓ | ✓ |
| Denunciar / bloquear chamadas de desconhecidos | ✓ | ✓ | ✓ | ✓ |
| Chamadas marcadas como spam | ✓ | ✓ | ✓ | ✓ |
| Identificação de remetente em mensagens | ✓ | ✗ | ✓ | ✓ |
| Mensagens marcadas como spam | ✓ | ✓ | ✓ | ✓ |
| Links em spam bloqueados | ✓ | ✓ | ✓ | ✓ |
*Requer assinatura paga do iCloud+
**Apenas para iMessage, não é compatível com Android
Lacunas críticas identificadas
O estudo revelou diferenças significativas na proteção proativa contra fraudes:
- Detecção de golpes em tempo real: apenas um dispositivo, o Google Pixel 10 Pro, oferece detecção de golpes em tempo real baseada em IA durante chamadas ativas. Esse recurso analisa os padrões da conversa conforme ocorrem e alerta os usuários sobre possíveis tentativas de fraude antes que qualquer dano seja causado.
- Proteção durante a chamada: o Pixel 10 Pro também, de forma única, impede a execução de apps sensíveis e bloqueia mudanças no sistema durante as chamadas, projetado especificamente para frustrar ataques de engenharia social em que golpistas convencem as vítimas a alterar configurações de segurança.
- Detecção de golpes em mensagens: três dos quatro dispositivos Android (Pixel, Samsung Z Fold 7, Razr+) usam IA no dispositivo para detectar padrões suspeitos em mensagens SMS e RCS. O iPhone 17 Pro não possui essa detecção proativa, dependendo em vez disso de denúncias manuais do usuário e de filtragem em nível de operadora.
- Mascaramento de e-mail: o iPhone 17 Pro é o único dispositivo que oferece mascaramento de e-mail nativamente, embora exija uma assinatura paga do iCloud+. Esse recurso cria endereços de e-mail temporários para proteger os usuários contra coleta de spam e rastreamento.
Proteção avançada contra roubo: um novo campo de batalha
O Android 16 introduz recursos antirroubo sofisticados que não estão presentes no iOS 26:
- Bloqueio por detecção de roubo: utiliza IA para analisar sensores do aparelho, padrões de movimento, conexões Wi-Fi e outros dados de dispositivos inteligentes. Se o telefone detectar que foi roubado (como um movimento brusco de arrancar), ele bloqueia a tela automaticamente.
- Bloqueio de dispositivo offline: reconhece quando um dispositivo foi colocado offline por um período prolongado (tática comum de ladrões) e bloqueia a tela automaticamente.
- Verificação de identidade: exige autenticação biométrica (impressão digital ou rosto, sem PIN como alternativa) antes de permitir alterações de configurações sensíveis quando o dispositivo estiver em um local desconhecido.
- Bloqueio remoto: permite bloquear o dispositivo remotamente usando apenas o número de telefone verificado em android.com/lock, mesmo sem acessar a conta do Google.
O recurso Proteção de Dispositivo Roubado do iPhone 17 Pro requer que o Buscar (Find My) esteja ativado previamente e se baseia em autenticação biométrica em locais desconhecidos, mas não conta com detecção proativa baseada em IA.
Comparação de segurança do dispositivo
Controle de acesso
- Todos os dispositivos: PIN/senha, reconhecimento facial.
- Apenas dispositivos Android: sensor de impressão digital, desbloqueio por padrão (desenho).
- Apenas Razr+ 2025: embaralhamento do PIN para evitar bisbilhotagem por cima do ombro.
Proteção contra malware
- Dispositivos Android: o Google Play Protect verifica todos os apps por padrão.
- Samsung Z Fold 7: camada adicional de proteção Samsung Knox.
- iPhone 17 Pro: sandboxing de apps e verificação rigorosa na App Store (sem antivírus tradicional).
Criptografia
Os quatro dispositivos usam criptografia AES de 256 bits por padrão. O iPhone utiliza um Secure Enclave dedicado para dados sensíveis, enquanto os dispositivos Android usam o Trusted Execution Environment (TEE) dentro do processador principal.
E-mail e navegação: quase empatados
Ambos os ecossistemas tiveram desempenho semelhante em proteção na web e no e-mail:
Gmail (dispositivos Android):
- filtro de spam automático ativado por padrão;
- imagens carregadas por meio de proxies do Google para impedir rastreamento;
- links em mensagens de spam carregados temporariamente no Google para verificação de segurança.
iCloud Mail (iPhone):
- filtro de spam automático;
- Mail Privacy Protection oculta endereços IP e impede rastreamento por padrão;
- links de remetentes desconhecidos bloqueados automaticamente.
Navegação na web: todos os dispositivos usam a tecnologia Google Safe Browsing. O Safari (iPhone) e o Chrome (Android) exibiram alertas apropriados quando os pesquisadores visitaram sites de phishing simulados e páginas com problemas de certificado de segurança.
Segurança de contas: forte em todos
Todos os dispositivos testados oferecem proteção robusta para contas:
Autenticação multifator:
- Contas Google: SMS, chamada de voz, senhas únicas, Google Authenticator, chaves de hardware FIDO.
- Contas Apple: biometria, dispositivos confiáveis, contatos confiáveis, chaves de hardware FIDO.
Proteção contra troca de SIM (SIM swap):
- iPhone 17 Pro: eSIM que requer acesso ao dispositivo para alterações, PIN de eSIM opcional.
- Dispositivos Android: proteção por PIN do SIM, múltiplas etapas de autenticação para alterações na operadora.
Pagamentos seguros:
- Google Wallet (dispositivos Android).
- Apple Pay (iPhone).
Ambos usam autenticação biométrica e tokenização para proteger os dados de pagamento.
O que os números mostram
Com base na matriz abrangente de recursos, eis como os dispositivos pontuaram nos recursos de segurança baseados em comunicação (13 categorias no total):
- Google Pixel 10 Pro: 12/13 recursos (faltando apenas mascaramento de e-mail sem um serviço pago).
- Samsung Z Fold 7: 10/13 recursos.
- Motorola Razr+ 2025: 10/13 recursos.
- iPhone 17 Pro: 9/13 recursos (inclui opção paga de mascaramento de e-mail).
A liderança do Pixel vem principalmente dos recursos de detecção proativa baseada em IA: alertas de golpes em tempo real durante a chamada, detecção de golpes em mensagens e bloqueio de ações durante a chamada.
Conclusão
O cenário de segurança mudou. O investimento do Google em detecção de fraudes baseada em IA oferece vantagens mensuráveis em prevenção proativa de golpes, enquanto os recursos de proteção contra roubo do Android 16 vão além do que o iOS oferece atualmente.
No entanto, o iPhone mantém vantagens em controle de ecossistema, isolamento de segurança de hardware e proteções de privacidade prontas para uso. A App Store curada da Apple também apresenta menos oportunidades para apps maliciosos em comparação com o ecossistema mais aberto do Android.
Os quatro dispositivos testados fornecem uma base sólida de segurança com criptografia, autenticação biométrica e atualizações regulares. As diferenças mais relevantes surgem na prevenção avançada de fraudes, onde a integração de IA e a detecção proativa separam, cada vez mais, os líderes de mercado dos seguidores.
Para os consumidores, a escolha depende das prioridades: máxima proteção proativa contra fraudes versus integração de ecossistema e simplicidade. À medida que os golpes por telefone se tornam cada vez mais sofisticados, dispositivos com detecção baseada em IA podem se mostrar essenciais, e não apenas opcionais.
Metodologia completa de testes e resultados detalhados estão disponíveis no relatório “October 2025 Mobile Platform Security & Fraud Prevention Assessment” (Avaliação de segurança e prevenção de fraudes em plataformas móveis — outubro de 2025) do Leviathan Security Group.
Segunda-Domingo: 10:00am - 1:00am (Horário de Brasília)
Deixe um comentário