SafeClick - app de verificação prévia e alerta contra golpes de phishing no celular dos pais
(play.google.com)Este é o SafeClick, que criei ao longo de um mês.
[Por que criei]
Minha mãe continuava recebendo mensagens como "certificado do KakaoBank expirado" e links de "rastreamento de entrega",
e tudo começou porque ela não sabia o que era verdadeiro e eu frequentemente recebia ligações urgentes dela no meio da noite.
[O que criei]
- Verificação prévia antes de clicar quando um link perigoso chega ao celular dos pais
- Alerta simultâneo no celular dos pais + no celular do filho conectado (sem bloqueio silencioso; o usuário vê e decide)
- Como o filho pode verificar junto, os pais não precisam decidir sozinhos
[Como usar]
- Instale em um celular Android pelo Google Play
- Gere um código de pareamento familiar no celular do filho → insira no celular dos pais
- Quando uma mensagem suspeita de phishing chegar por SMS/KakaoTalk no celular dos pais, a verificação prévia é feita automaticamente
- O resultado é enviado simultaneamente para o celular dos pais + o celular do filho
[Características]
- Android: Kotlin + Jetpack Compose
- Servidor: Cloudflare Workers (Hono + TypeScript) + Supabase (Postgres + RLS)
- Push: Firebase FCM
- Verificação com mecanismo quádruplo: Google Safe Browsing + Web Risk + VirusTotal (70+ engines) + URLScan.io
- 6 idiomas: coreano, inglês, espanhol, indonésio, hindi e chinês
- Lançamento oficial no Google Play (rollout de 100% em 177 países)
- UX voltada para idosos (letras grandes, orientação por voz)
Feedback é bem-vindo — especialmente sobre o trade-off entre "bloquear vs alertar", o modelo de identidade permanente do dispositivo
(uso de UUID com EncryptedSharedPreferences para evitar acúmulo de zombie rows) e opiniões sobre como preservar a confiança do usuário
ao processar notificações de mensageiros.
4 comentários
Só pela descrição, parece que há potencial para ser usado indevidamente em casos de violência em relacionamentos.
Olá!
Na prática, as permissões que o app não deseja podem ser canceladas novamente nas configurações,
e ele também pode ser desinstalado e reinstalado livremente.
Para a segurança dos pais,
a instalação é possível, mas
me preocupo com a possibilidade de alunos espertos
reajustarem as permissões e desativarem as notificações.
Como referência,
se uma mensagem for classificada como perigosa, como phishing, golpe de apostas ou fraude,
a IA lê e interpreta o conteúdo apenas para esse fim,
e somente essa mensagem é armazenada por 14 dias,
sendo esses dados usados para retreinar padrões de phishing, apostas e fraudes.
Passamos pela análise do Google Play em relação a dados pessoais
e atendemos a esses critérios.
Cumprimos rigorosamente a lei de proteção de dados pessoais PIPA
e o app foi projetado para proteger a privacidade individual.
Obrigado pela preocupação!
As pessoas que fariam isso provavelmente teriam muitos substitutos além deste app voltado para idosos,
como algo tipo o Family Link de controle parental para filhos,
então parece que o benefício para a sociedade é muito maior do que o prejuízo.
Não instalei o app pessoalmente, então não tenho certeza,
mas será que não existe um botão para o próprio idoso desativá-lo?
Também daria para desinstalar o app. (Pelo que sei, apps de controle parental não podem ser desinstalados sem o consentimento dos pais.)
Olá!
Na prática, as permissões que você não quiser podem ser canceladas redefinindo as configurações,
e você também pode desinstalar e instalar livremente.
Se você tocar em desconectar nas configurações e sair do pareamento, volta novamente ao modo gratuito e anônimo (os logs de e-mail também desaparecem), e sem a inspeção do mecanismo quádruplo apenas o Google Safe Browsing funciona, garantindo a proteção básica.
A revisão por IA de mensagens e SMS básicos de phishing, golpes e apostas continua funcionando.
Estamos melhorando as funções com várias atualizações diárias e evoluindo em uma direção melhor.
Ele faz a verificação de forma discreta e registra diligentemente o histórico das verificações.
O maior obstáculo, na minha opinião,
é que, para um serviço que atenda a todas essas condições,
é preciso obter consentimento de instalação em 6 etapas.
Se o responsável concordar
e conseguir apenas instalar,
acho que, com uma pequena ajuda de IA,
poderemos ficar um pouco mais seguros contra mensagens de phishing, apostas e golpes.
Muito obrigado pela opinião valiosa!
Hoje também seguimos atualizando!