Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 780

Forense móvel

Revisado porCybersecurity entrepreneur & security researcher

O que é Forense móvel?

Forense móvelAquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.


A forense móvel lida com equipamentos com forte cifragem, bootloaders bloqueados e sincronização constante com a nuvem. Os níveis de aquisição vão de manual/fotográfico ao lógico (backups), sistema de ficheiros (extrações privilegiadas) e físico (chip-off, JTAG, ISP). Suítes comerciais como Cellebrite UFED, Magnet AXIOM, MSAB XRY, GrayKey e Oxygen Forensic Detective tratam iOS e Android, analisando SQLite para mensagens, chamadas, contactos, geolocalização e artefactos de apps (WhatsApp, Signal, Telegram). É preciso considerar dados protegidos por keystore, limites do Secure Enclave/Knox e restrições legais. Os processos seguem NIST SP 800-101 e ISO/IEC 27037.

Exemplos

  1. 01

    Extração Full File System de um iPhone com Cellebrite para recuperar mensagens apagadas.

  2. 02

    Descodificação da base de dados WhatsApp de um Android para reconstruir o histórico de conversas.

Perguntas frequentes

O que é Forense móvel?

Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos. Pertence à categoria Forense e resposta da cibersegurança.

O que significa Forense móvel?

Aquisição e análise forense de smartphones, tablets e wearables para extrair comunicações, dados de aplicações, localização e outros artefactos.

Como se defender contra Forense móvel?

As defesas contra Forense móvel costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Forense móvel?

Nomes alternativos comuns: Forense de smartphones, Forense de telemóveis.

Termos relacionados

Ver também