Proponha uma correção, faça uma sugestão
Telefones Android são mais fáceis de vigiar que os iPhones
O FBI está envolvido numa batalha com a Apple para desbloquear um iPhone do terrorista de San Bernardino. Se fosse um Android nada disto estaria a acontecer, visto ser muito mais fácil crackar telefones Android.
Segundo especialistas em segurança, programadores e investigadores, os telefones Android não apresentam dificuldade para serem espiados.
A razão principal pela qual há esta grande dificuldade do FBI entrar no iPhone 5C do atirador de San Bernardino, Syed Farook, é devido ao facto do dispositivo da Apple estar criptografado por omissão.
Mas apenas uma pequena fracção dos dispositivos Android estão criptografados a partir do segundo zero de utilização. Sem a criptografia, a polícia poderia extrair os dados do telefone, mesmo se ele tivesse um código de acesso.
Android tem criptografia mas poucos usam
A Google introduziu a criptografia no Android em 2011, mas deixou a opção enterrada nas definições do sistema operativo à mercê da consideração do utilizador. Só mais tarde, em 2014, é que se lembrou de perguntar ao utilizador se queria ou não que os seus dados fossem criptografados durante o processo de arranque.
Embora 97% dos telefones Android tenham criptografia como uma opção, menos de 35% deles solicitaram essa opção quando o smartphone foi activado pela primeira vez. As pessoas sabem que existe, até porque de há uns anos para cá a Apple fez questão de dizer que o seu sistema traz de forma nativa. No entanto, os utilizadores do Android têm conhecimento que também podem usufruir da opção e, mesmo assim, não querem ter essa camada extra de segurança.
Um porta-voz do Google disse que a criptografia é agora necessária em todos "os dispositivos de alto desempenho" - como o Galaxy S7 - usando a última versão do Android, Marshmallow. Mas apenas 1,2% dos smartphones com Android têm essa versão, de acordo com a Google.
iPhone tem dados criptografados nativamente
Em comparação, a maioria dos produtos da Apple são uniformemente seguros: 94% dos iPhones a executar iOS 8 ou iOS 9, têm os dados todos criptografados. A Apple fabrica os seus dispositivos, produz o seu software e mantém o controlo do sistema operativo no seu telefone.
Se uma pessoa entra numa loja Best Buy e sai com um iPhone, este é criptografado por predefinição. Se a pessoa sai com um telefone Android, este é um telefone bastante mais vulnerável à vigilância.
Referiu Christopher Soghoian, o principal tecnólogo no American Civil Liberties Union.
Segundo a comScore, existem no mercado norte americano, cerca de 105 milhões de smartphones Android activos, um pouco mais que o número de iPhones, o que poderá trazer algumas ilações no que toca à facilidade ou dificuldade do trabalho das autoridades.
Poderão os Android ficar mais seguros?
Se por um lado os Android estão mais expostos porque não são, na sua maioria, criptografados por predefinição, também é verdade que são mais fáceis de personalizar, existem mais aplicações de mensagens que podem ser instaladas com código de segurança.
Mas não é só, há também a arquitectura que o faz ser um ponto mais seguro que o iOS.
O sistema operativo da Google só é iniciado quando o proprietário do telefone coloca o código de acesso. Já no caso do iPhone, isso não é assim. O iPhone logo que recebe energia, quando é ligado à corrente ou quando é ligado no botão energia, ele é totalmente iniciado, todas as suas funções ficam activas ficando apenas a pedir o acesso ao seu conteúdo via código ou impressão digital.
Mas em que isso se torna uma fragilidade?
Isso é um detalhe importante: quando confrontada com um iPhone bloqueado, a polícia pode levá-lo a uma ligação Wi-Fi confiável e potencialmente copiar o conteúdo do iPhone para o serviço iCloud nos servidores da Apple, onde os investigadores podem então passar os dados a pente fino (hipoteticamente).
Mas, e os telefones Android?
Aí está a diferença, os telefones Android não fazem o backup para a cloud até que estejam desbloqueados. Esse pormenor é um ponto a favor do Android. Mesmo que não seja um ponto forte noutros casos, neste acaba por ser importante.
A Lei quer que as empresas criem fragilidades
Mas mesmo este sistema no Android pode ter os dias contados. Porque se a justiça obrigar a Apple a desenvolver formas de contornar o seu sistema de segurança, estes da Google também serão afectados.
Há vários sistemas debaixo de fogo da justiça. Uma ordem judicial por parte de um juiz do estado da Califórnia ordenou que a Apple criasse "um cancro", como lhe chamou Tim Cook, numa recente entrevista. A ideia é que a Apple desenvolva uma sistema para combater as medidas de segurança que protegem o seu sistema operativo.
Por exemplo, esta determinação judicial quer obrigar a Apple a desligar a opção de bloqueio por código de autodestruição. No iPhone, pode ser activa a opção que no final de 10 tentativas erradas de adivinhar o código de acesso, o conteúdo seja destruído permanentemente. No sistema Android mais recente, esse limite é de 30 tentativas.
Além desta limitação, também está em causa o limitação de tempo de tentativas, que limita o tempo de uma nova tentativa após 3 erradas para 5 minutos, depois 15 minutos... e muitos mais.
Se fosse no Android, a quem teria de pedir a justiça?
No caso de ser um pedido aos fabricantes que utilizam Android e visto que cada um deles tem métodos e aplicações diferentes, seria uma tarefa mais complexa e provavelmente de difícil sucesso para a justiça, isto porque teria de ser visto caso a caso. A justiça teria de ordenar à Samsung, à LG, à Sony, à HTC, à Huawei, à Lenovo... e a tantas outras que operam em solo norte americano e que podem ter o sistema criptografado.
Será que este assunto terá uma resolução pacífica?
Não será fácil, não será simples e dificilmente haverá uma resolução nos próximos anos, a menos que apareça um determinado pormenor que se desconheça. Como vimos na entrevista com o CEO da Apple, criar um sistema para anular as medidas de segurança do iOS seria como criar um cancro. Além disso, seria uma resolução com implicações em termos de segurança nacional. Iria também mexer com todos os sistemas operativos.
Este artigo tem mais de um ano
Loading ...
Não interessa o sistema e… não venham com aquela frase quem não deve não teme. A privacidade e a liberdade termina onde começa a de outra pessoa. Se os Estados Unidos, querem ter acesso aos dados dos seus cidadãos devem começar a esquecer a democracia e olharem para países com ditaduras, género Coreia do Norte, com o seu sistema operativo restar, ofereçam telemóveis e internet que consigam controlar.Não gosto da Apple, mas neste caso tem todo o meu apoio.
Sim claro, protejam-se os terroristas. Enfim…
Sim, claro… porque não dares já as chaves de tua casa à polícia!
Claramente és um daqueles que gostava de viver e vivia feliz num estado de polícia.
És o tipo de pessoa que votaria no Donal Trump, e etc.
apache não precisas de dar a chave de casa à polícia…se eles tiverem um mandato passado por um juiz “deitam” a porta abaixo! E isso acontece em quase todo o Mundo mesmo sem o Trump como presidente…
As leis para os mandatos não afecta a segurança inerente de todas as casa, bancos, etc – não altera os riscos. Ao passo que uma ordem destas tem implicações para a segurança de todos, tem o risco do conhecimento sobre como quebrar a segurança do software ser usado para práticas criminosas.
JBM, a Apple já disse que o consegue fazer, logo existe uma forma de o fazer e há quem o saiba fazer, o facto da Apple quebrar o seu próprio sistema não representa um risco se for bem feito, por exemplo se o fizer apenas para extrair a informação e não fornecer o equipamento com o sistema quebrado.
Uma coisa é terem um mandato, e deitar a minha porta abaixo, outra coisa é terem as chaves de minha casa!
Acho que cada vez mais, as pessoas não sabem comprar direito… sempre alhos com bugalhos….
Uma coisa é “pegue a minha chave e pode fazer o que quiser”… ou seja, foste tu por vontade própria…
Outra é ser forçado, atraves de um mandato -.-
Se houver uma backdoor ou falha de segurança, é a mesma coisa que “pegue a minha chave e pode fazer o que quiser”.
KURT,
a questão não é saber que é possível, isso já muito gente da área sabia que a Apple podia de alguma forma fazer. A questão é que o código não existe e a Apple teria que o escrever e testar, e a partir daí outros saberiam a melhor maneira de se fazer.
Não é a Apple que vai extrair informação, é o FBI, que terá assim acesso ao sistema e possivelmente a documentação. E este seria apenas o 1º caso, haveria depois muitos outros, e outros países a pedir o mesmo com as suas condições, até para perceber as implicações em espionagem… o controlo sobre a informação desse sistema seria impossível.
S,
criar um sistema destes permite a partir daí chegar à “chave” de muitos aparelhos, quer seja polícia ou não. Agora compara com os mandatos, que em nada alteraram a facilidade em entrar numa casa por outros que não são autoridade.
Isso é completamente ridículo! Tem de haver uma legislação que obrigue as empresas a fornecer os dados à policia em casos extremos, como é em casos de terrorismo, assassinos em serie, etc… Não é dar acesso a todos os equipamentos nem restringir o acesso a todos os equipamentos, tem de haver excepções de forma a não prejudicar os cidadãos em geral e não beneficiar/proteger criminosos e terroristas.
e isso já existe. Os dados que a Apple tinha deu.
Mas não deu os dados que não tem e consegue ter. O problema é esse.
“Não é dar acesso a todos os equipamentos nem restringir o acesso a todos os equipamentos”
Não?
iPhone edição especial terrorista?
App’s para terroristas?
KURT,
deu todos os dados que a lei requer.
O “conseguir ter” é de realidade dúbia (não sabem a password), nem é o que querem obrigar a Apple a fazer.
Onde está o mandato para espiar as comunicações da Merkel e outros alto
Vamos assumir que isso entrava em vigor e te estás a referir ao desbloqueio dos smartphones. Sendo os Estados Unidos os Estados Unidos, isso era ouro sobre azul! Era ver os tribunais declararem tudo e mais um par de botas como “ameaça para a Segurança Nacional”, e a excepção passava a ser regra. Num país onde os polícias disparam primeiro e questionam depois, estás a esperar muito boa fé na justa aplicação de uma excepção desse calibre. Aviso à nação: sou logicamente contra o terrorismo e sou apologista da espionagem para estes casos – que outra forma há de prevenir 2000 mortos? -, mas infelizmente a espionagem é usada bem mais além do que era suposto, pelo que este limiar entre privacidade e segurança é, actualmente, uma mera utopia que apenas serve para alimentar pseudonotícias.
Zaark,
é pior do que isso. A lei que querem usar nem sequer diferencia se é por Segurança Nacional ou não, por isso facilmente passaria a ser um precedente para qualquer tipo de caso, e pior ainda seria o precedente para poder obrigar (sem regulamentação) a outros tipos de modificações via sistema de updates das empresas, pervertendo a confiança que as pessoas depositam. E outros países seguiriam o exemplo, cada um com as suas exigências. As ramificações do que é pedido são enormes.
Eu se fosse americano votaria Donald Trump, pelo simples fato de querer ver o mundo a arder.
tens noção das várias consequências que uma ordem destas tem!?
Garantir a privacidade dos usuários não é proteger terroristas.
Essa sua opinião eu chamo de inversão da culpa: se as autoridades não conseguem controlar o terrorismo criam formas que prejudicam até o cidadão de bem na falsa ilusão de estar fazendo o certo.
Algo comparável aconteceu no Brasil há uns meses, mais especificamente no Estado do Rio de Janeiro.
Após alguns assaltos com utilização de facas, inclusive com a morte de um médico, foi criada uma lei que proíbe o porte de facas com lâmina maior que 10 cm. Isso é inversão da culpa, o Estado não cumpre o seu papel em segurança pública e, para resolver um problema criminal, corta direitos do cidadão… como se o bandido deixasse de carregar a faca por força da Lei.
Mais recentemente, em São Paulo, um deputado propôs um projeto de lei que proibiria o garupa nas motocicletas. Isso porque a maioria dos assaltos ocorrem com fuga neste veículo, onde o piloto aguarda o outro criminoso para fugirem.
Em escala muito maior temos a proibição do porte, e mesmo a grande restrição na posse, de armas de fogo. O resultado é que criminosos possuem armas mais sofisticadas que a polícia e a população ficou completamente desarmada.
Se for proibir tudo que possa usado para o mal, mesmo que este não tenha sido o objetivo do desenvolvimento daquela tecnologia, podemos voltar para a vida nas árvores.
Resumindo, podemos legalizar o porte de armas de fogo de qualquer cidadão, inclusive crianças, porque isso representa uma maior defesa para a maioria dos cidadãos, mesmo que a taxa de criminalidade aumente e a facilidade com a qual se dá um tiro e se é ilibado com o argumento da autodefesa seja comparável a beber um copo de agua.
Amigo, tem de existir uma flexibilização da legislação, de modo a não prejudicar os cidadãos e não beneficiar os terroristas. Se as coisas forem feitas respeitando determinados parâmetros é possível chegar a um termo em que a privacidade de qualquer outro cidadão continuará a ter a sua privacidade assegurada e que qualquer terrorista possa ter a sua privacidade comprometida (excluindo de cidadãos a comunidade terrorista). O erro da maioria das pessoas é acreditar que a Apple ao quebrar o sistema de um equipamento estará a comprometer a privacidade em todos os outros, quando isso não é uma realidade!
De resto será bom perguntar algum dos que é contra tem noção ou consciência de quantas vidas pode salvar a informação que poderá estar naquele equipamento?
Espero que nenhum dos que hoje defende a Apple nesta decisão seja uma vitima (que poderia ter sido salva) amanhã.
Tens noção ou consciência de quantas vidas é que se podem perder por de um momento para o outro se poder quebrar a segurança da informação de tantos aparelhos? Achas que é por capricho que tanta gente na área é contra backdoors na encriptação?
E sim isto compromete a segurança de todos, pois esta informação não vai ficar apenas guardada a sete chaves na Apple, e seria apenas o 1º caso, o 1º modelo e o 1º país. E isto é sem falar nos outros tipos de modificação que podem passar a obrigar a fazer sem legislação.
@JBM Como disse antes, é possível chegar a um termo onde não seja necessário entregar tudo ao FBI nem restringir tudo. É possível fazer as coisas sem comprometer a segurança de todos os outros equipamentos e isso é o que muita gente não acredita, a Apple já tem perfeita noção do que é o algoritmo se é que já não o tem desenvolvido, ao contrário daquilo que tu dizes.
É uma autentica ingenuidade, na minha opinião, acreditar que alguma empresa desenvolva um sistema que nem mesmo ela já tenha quebrado. A Apple não é a empresa da esquina que desenvolve uns softwares infantis. E o FBI não pediu o algoritmo para quebrar a encriptação. Acredito que seja possível extrair a informação envia-la ao FBI sem fornecer o equipamento, sem fornecer o algoritmo e assegurando a privacidade de cada um dos restantes utilizadores.
KURT,
como é que podes dizer que é possível quando os especialistas em encriptação dizem que não há forma de ter backdoors sem comprometer todos? Até o antigo chefe da NSA diz o mesmo.
Muito do que dizes revela que não sabes o que estão a pedir ou do que está envolvido. O que é pedido não envolve nenhum algoritmo, nem pedem para a Apple retirar os dados, estão a pedir que remova defesas do seu sistema para que o FBI possa atacar a password do aparelho. É criar o código do sistema sem estas defesas que interessa, saber como é que se faz mantendo o processo de autenticação funcional e os dados intactos e decifráveis, testar, validar, etc, e isso não existe.
Acho piada que fales em “infantis” e “ingenuidade” num assunto destes, achando tu que encriptação dependente de password é algo que se quebra só porque se sabe como é que funciona. DEPENDE DE PASSWORD, que a Apple não sabe qual é. O FBI VAI TER ACESSO AO SISTEMA, E OUTROS NO FUTURO TAMBÉM.
KURT,
como é que podes dizer que é possível quando os especialistas em encriptação dizem que não há forma de ter backdoors sem comprometer todos? Até o antigo chefe da NSA diz o mesmo.
Muito do que dizes revela que não sabes o que estão a pedir ou do que está envolvido. O que é pedido não envolve nenhum algoritmo, nem pedem para a Apple retirar os dados, estão a pedir que remova defesas do seu sistema para que o FBI possa atacar a password do aparelho. É criar o código do sistema sem estas defesas que interessa, saber como é que se faz mantendo o processo de autenticação funcional e os dados intactos e decifráveis, testar, validar, etc, e isso não existe.
Acho piada que fales em “infantis” e “ingenuidade” num assunto destes, achando tu que encriptação dependente de password é algo que se quebra só porque se sabe como é que funciona. DEPENDE DE PASSWORD, que a Apple não sabe qual é. O FBI VAI TER ACESSO AO SISTEMA, E OUTROS NO FUTURO TAMBÉM.
No momento em que se deixa uma brecha para a quebra da criptografia, em pouco tempo, já será conhecida a falha e técnicas para explora-la serão disseminadas na internet.
Ao mesmo tem em que se pense em fazer possível quebrar a segurança do aparelho, também será possível aos terroristas acessar dados de um dispositivo roubado de alguém que trabalhe no FBI, por exemplo.
O ideal é mesmo deixar a segurança inquebrável, principalmente para os cargos mais altos governo isto é mais importante.
Debaixo de cada pedra há um pronto a nascer……….
Matéria tendenciosa, oq da entender é que o Android é mais inseguro, coisa que não é.
É só o usuário criptogafar o telefone e o cartão SD e pronto.
Não foi tendenciosa, foram apenas os factos.
Tens de entender que 99,9% não entende nem quer entender como segurar o seu telefone.
Android é 100x mais inseguro por tudo e mais alguma coisa, no entanto também pode ser mais seguro, sendo que tens de saber muito sobre muita coisa. Não te basta encriptar..as leituras podem ser feitas por mitm, esquece la a encriptacao
eu diria que muitos Androids até podem ter encriptação mas é +/- fácil de ultrapassar. Em muitos deles a encriptação não usa nenhum hardware especial, possibilitando que o ataque à encriptação seja feita fora do aparelho com computadores potentes, especialmente com os aparelhos que usavam versões anteriores do Android.
Não venham com tretas. Vocês em casa deixam a porta aberta?
São uns tretas. Claro que a Apple e todas as outras empresas devem cuidar da privacidade dos utilizadores, a polícia que faça o seu trabalho, ou será que a vigilância agora depende de um telefone?
Enfim. Mentes pequenas.
A vigilância, a investigação e, em última análise, a segurança dependem de literalmente tudo – esse é o maior problema do paradoxo segurança vs privacidade.
ainda bem assim só têm de procurar os terroristas em 20% da população…
ok em Pt tenem a lista vip nas finaças, nos USA ha a apple. qual é o pb.
a acutalizar para
http://hannahmontana.sourceforge.net/
afinal os miudos já sabem o que é linux…..
Não venham com tretas que não darem acesso à informação contida no telefone é proteger o terrorista. Como é que a polícia, FBI, etc trabalhavam antes? Não é por darem aquela informação que vão ressuscitar os mortos. Que façam o trabalho de investigação como antes. Certamente que a operadora terá registos das chamadas e, provavelmente, das mensagens de texto, o resto é trabalho de investigação.
Trabalho como antes? Antes quando? Antes haver telemóveis? Enfim
Claro, a tecnologia actual é mesmo comparável à de antigamente. Recomendo o uso da lupa e do cachimbo, afinal assim se resolvia com sucesso casos nos anos 20!
Questiono…o equipamento e meu ou do estado?
Se do estado eles fazem o que querem…se meu eles podem questionar e eu Autorizo ou não…agora existir ferramentas que contornem sem que o utilizador saiba que estão analisando os respectivos equipamentos…não concordo…
Não se trata de defender terroristas ou santinhos mas o espaço privado de qq pessoa que o tem por direito…ou pelo menos devia ter…
Já estamos a utilizar equipamentos que estão sempre com bugs e damos a desculpa de evolução…hoje lancam-se versões de sistemas inacabados e vão evoluindo ao lo ngo do tempo e nos vamos testando informando as marcas e eles corrigindo…anos BETA TESTERS e que pagamos a preço de ouro o HW para eles testarem os seus sistemas…e agora ainda vem as autoridades a quererem saber o que cada um faz ou deixa de fazer? Se houvesse respeito entre a entidade e o utilizador e respeitando o espaço privado de cada um…mas houveram já funcionários da NSA que foram despedidos por espiar as mulheres ou quem eles quisessem e saberem e rirem do que se passa entre utilizadores… Quando a partida existe está lacuna deixa de ser confiável… E por isso devemos ter a nos suposta privacidade independente de…
Quanto aí terrorismo… Acabem com o armamento, proíbam o uso, porte, e criação de armamento, venda e tráfico de armamento, controlem a matéria prima… E resolve-se a questão… Mas interessa manter… Rende milhões…o povo que se Lixe…
O que e que isso tem a ver com a noticia ? Mas ha com cada um…
Creio que neste artigo estamos a falar de telemóveis Android não Nexus (patchs mensais de segurança) e encriptação desactivada.. O meu Nexus 6P creio que não seria assim tão fácil de hackear MAS…. existe sempre um em tudo.
Não faça confusão das suas próprias palavras. “Os utilizadores Apple são da mais vulgar lama” – “Compram Apple só porque sim e passam fome o ano inteiro”.
Ora, estou a ver aqui 2 tipos de pessoas.. uns que compram porque querem e podem, outros para manter as aparências… Não acho correcto você faltar ao respeito como faltou.. Também.. às 5:48h da manhã, você não tinha mesmo nada que fazer 🙂
tendo em conta que classificas pessoas unicamente com base num objecto que possuem, és um bom exemplo do que é ser fútil
que bonito
Foi preciso ter mexido quanto tempo em cada um para entender isso…
Clickbait no seu melhor.
Uso Apple da mesma forma que uso MS e produtos com Android.
Uso porque quero e posso … e não, felizmente não passo fome, mas também não ando a aparar esquinas, trabalho duro para ter o que tenho.
Voce tem repulsa por pessoas futeis como eu, mas eu tenho pena de ignorantes e revoltados como voce.
O que é da Apple é que é bom! NOT!!
1) Ainda estão a dar atenção a este espécimen de ser humano? 2) Este género de comentários não é moderado?
Como se as policias, tribunais e serviços secretos não andassem a abusar todos os dias das capacidades a que tem acesso!
De vez em quando lá vêm as notícias desses abusos e logo a seguir vem a onda do terrorismo e pedófilos para calar a malta… mesmo que andem a usar esses mesmo mecanismos para expiar pessoas do mesmo partido, partidos diferentes, outros países, outros empresários, para espiar a esposa ou o esposo, para expiar a(o) ex-namorada(o), para expiar jornalistas, para espiar juízes para depois arranjarem coisas para os obrigar a assinar mandatos que normalmente nunca assinariam… disso ninguém quer saber, e para a qual se destina em 99% das vezes essa espionagem e meios para permitir tal.
Noutras noticias: O céu é azul.