Proponha uma correção, faça uma sugestão
Passwords do Android conseguem ser removidas remotamente
Desde há algum tempo que os principais sistemas operativos móveis garantem aos utilizadores uma camada de segurança adicional ao permitirem que os dados estejam cifrados.
Mas um novo documento surgido agora vem mostrar algo que muitos até já sabiam. Uma muito grande percentagem dos dispositivos Android podem ser desbloqueados remotamente pela Google.
Este documento, que faz parte de um relatório mais alargado do gabinete do Procurador Geral de Nova York, mostrou que a Google tem a capacidade remover os bloqueios dos seus dispositivos e permitir o acesso a qualquer smartphone Android, desde que seja apresentado um mandato de busca e uma ordem para prestar apoio na pesquisa de informação.
A base desse documento era avaliar o impacto que a aplicação de cifra nos dispositivos móveis tem no trabalho das forças policiais.
Depois desse desbloqueio qualquer agente consegue aceder a todos os dados que estejam nesse dispositivo, de forma directa e sem restrições. É indicado que este acesso não pode ser feito em dispositivos mais recentes, desde que estes tenham a cifra de dados activa.
Apesar de estar disponível desde a versão 5 do Android, muitos utilizadores não a têm activa, porque as marcas não o fazem de forma obrigatória.
Forensic examiners are able to bypass passcodes on some of those devices using a variety of forensic techniques.
For some other types of Android devices, Google can reset the passcodes when served with a search warrant and an order instructing them to assist law enforcement to extract data from the device. This process can be done by Google remotely and allows forensic examiners to view the contents of a device.
Quanto aos restantes equipamentos e uma vez que abrangem as versões anteriores ao Android Lollipop, o número é elevado. Segundo os números da Google este é o grupo onde estão 74% dos dispositivos.
As autoridades têm assim acesso à maioria dos dispositivos Android e isto apenas contando os que não têm a possibilidade de serem cifrados. Quanto aos restantes e porque não é uma opção activa por omissão, o mais provável é que não esteja activo, ficando assim acessível às autoridades.
Esta é uma guerra que a Apple tem vindo a travar recentemente e que não tem forma de ser contornado. Desde o iOS 8 que a Apple implementou estas medidas de cifra dos dados, impossibilitando o acesso a estes, quer pelas autoridades, pela Apple ou outra qualquer entidade.
A Google tem demorado mais tempo a conseguir obrigar à implementação desta medida de segurança, apesar de a ter já no seu Android. Para piorar e graças à fragmentação, dificilmente terá os seus utilizadores a usarem esta técnica.
Quem quiser ter um pouco mais de segurança pode activar esta cifra, acedendo a segurança ou armazenamento, nas definições do Android 5 ou superior.
Este artigo tem mais de um ano
Loading ...
A Google ao menos é sincera, bem sabemos que a apple tambem tem forma de remover qualquer password, só que ao contrario da google só partilha com os serviços secretos da EUA.
Activar a encriptação tem um sério impacto na performance do mesmo se este não tiver um processador dedicado a encriptar e desencriptar. Não conheço muitos telemóveis Android com isso.
Encriptei o meu motoG e tive que reverte porque quase já não conseguia mexer nele. Só os telemóveis da empresa é que usam obrigatoriamente essa medida e mexer neles só com muita paciência.
Pois, parece que é a Encriptação, mas eu procurava por outro termo. Está na Segurança do SO Oxygen do OnePlus 2. Entrei lá e deu um aviso que demora cerca de uma hora e é preciso estar ligado à corrente. Em termos de performance, diz que pode afectar, embora o processador seja bom. De qualquer maneira, para já, acho que não vou activar, também penso que não é uma situação tão má como possa parecer.
Felizmente o meu Nexus 6 está encriptado desde que o adquiri. Portanto não devo ter esse problema.
É possível activar essa cifra no OnePlus 2? Onde? Obrigado.
Por acaso, hoje irei cifrar todo o conteúdo do meu G4 e do cartão de memória.
Enquanto procurava o local, encontrei algo que me deixou curioso e que irei pesquisar:
Nas definições > segurança > Administradores do dispositivo tem:
“Este administrador é ativo e permite realizar que o app Serviços do Google Play possa realizar as seguintes operações:
– Apagar todos os dados
– Alterar a senha para desbloqueio de ecrã
-Bloquear o ecrã”
Alguém tem conhecimento disto e já desativou?
Por acaso não tenho o google play nessa lista.
Nessa lista estão as aplicações que fazem tarefas de administração que indicaste.
Se achas que essas aplicações não precisam dessas permissões, desliga-as o mais provável é aplicação em causa voltar a pedir ao utilizador essas permissões.
Por exemplo eu tenho a app “Android device manager” nessa lista, pois esta app permite apagar o conteúdo todo do telemóvel se este for roubado por exemplo.
“permitir o acesso a qualquer smartphone Android, desde que seja apresentado um mandato de busca”
Não é assim tão grave assim como o pintam.
Porém eu concordo que todos deveriam vir encriptados, mas tem de ser haver hardware para isso.
Mota isto é gravissimo. e à muitos problemas com isto. ruiuda achas mesmo que não vais ter problemas? Estas medidas não podem ser aceites.
E não me venham dizer que os sistemas da apple são seguros, que não são. e há documentos recentes a comprovar isso.
A solução passa por bons softwares de encriptação open source.
O hardware open source tem que crescer fortemente. pois existe muito hardware contaminado.
que documentos recentes são esses?
Lolol, sim os aparelhos Apple são imunes!!! Algum de voces faz ideia do que está a falar?
Então os utilizadores não estão em segurança por os seus dados poderem ser acedidos “desde que seja apresentado um mandato de busca e uma ordem para prestar apoio na pesquisa de informação.”
Que confusão para aí vai. Este acesso das autoridades é exatamente para nos dar segurança, é aliás essa a função das forças de segurança. Permitir que utilizadores impeçam o acesso aos dados do telemóvel seria como uma forma dos criminosos podem evitar o acesso das autoridades à sua casa, ou ao local do crime para recolherem informação.
As autoridades trazem insegurança, e esconder as acções dos criminosos é que é seguro, faz sentido!
documentos roubados a Hacking team, documentos do sr. snowden. falhas graves de segurança e vulnerabilidades reveladas aqui no pplware. O sr. snowden disse que o iphone tinha um spyware secreto.
Depois existem spywares, exploits e backdoors para os sistemas da apple. para não falar que cada vez à mais virus para os sistemas da apple. e depois algumas vulnerabilidades nem são corrigidas sabe-se lá porque.
Depois de tantos escandalos a apple bem tenta passar agora uma imagem diferente, dizendo que encripta todos os dados de ponto a ponto, que nem eles conseguem ter acesso aos dados. pura propaganda.
Once again as figuras publicas americanas, aquelas meninas que os hackers roubaram fotografias giras tambem pensavam que estavam imunes. lol
Nada disso pôs em causa a encriptação de disco usado pelo iOS, ou mesmo o sistema de encriptação de comunicação usado pela Apple, nem mostraram a existência de backdoors. Spywares e exploits implica terceiros fazerem modificações ao sistema dum aparelho, e isso não permite ultrapassar a encriptação sem que a pessoa tenha feito autenticação. Quanto às fotografias, estás a confundir com tentativas de acesso a contas do icloud, nada a ver com encriptação do disco
JBM acreditas mesmo no que tais a dizer? O Sr. Snowden disse que o iphone tinha um spyware secreto, vais me dizer que sabes mais do que o snowden. e os documentos roubados à equipa italina hacking team, https://wikileaks.org/spyfiles/files/0/31_200810-ISS-PRG-HACKINGTEAM.pdf
Se esse hackers conseguem fazer o que fazem nos sistemas da apple, imagina só o que os grandes hackers que estão nas agências conseguem fazer.
Ninguém me pode garantir que os sistemas da apple não têm spywares, backdoors ou exploits. mas existem documentos a comprovar que há spsywares e backdoors.
Também me vais dizer que os softwares da empresa RSA não tem backdoors? lol.
Não não há qualquer documento que diga isso! O que o sr. Snowden mostrou foi a NSA a desenvolver métodos para introduzir spyware em iPhones alvo, o mesmo se diga do hackingteam.
Quanto a garantias, se queres ir por aí, então nada é garantido.
JBM sabes o que a apple disse em relação aos casos das celebridades? disse que os dispositivos tinham sido compremetidos e que a falha nada teve a ver Icloud. lol. Se os sistemas da apple fossem realmente bons seriam utilizados por hackers ou por terroristas. POr exemplo os terroristas utilizavam o telegram para se comunicarem. esse sim um bom sistema de encriptação. o eduardo snowden utilizava a encriptação pgp, essa sim uma boa encriptação. o truecrypt que era um excelente programa, que foi encerrado e sabes porque? como não podiam por spyware ou um backdoor no programa fecharam a empresa.
um pouco mais de honestidade se faz favor. A Apple não disse tal coisa, explicou o sucedido por hackers terem conseguido adivinhar as respostas de segurança das contas do icloud, e noutros casos por phishing, não teve nada a ver com iPhones comprometidos.
Teoria mais estapafúrdia. Não só não fazes ideia se há ou não quem use para isso, como o sistema já foi indicado por algumas entidades como um dos sistemas de comunicação comerciais mais seguros.
A encriptação do disco no iPhone é feita por hardware especializado e não encontras ninguém que lhe aponte falhas que permitam contornar a encriptação protegida por password.
eles até podiam ter a melhor encriptação existente, mas se o dispositivo ja está compremetido com spyware ou backdoors. não vale de nada a encriptação. e o que dizes dos documentos do sr.º snowden e da hacking team. num dos documentos do snowden mostrava quais eram os principais alvos da nsa, e eram tor truecrypt, redphone, tails, não estava nada da apple.
mas será possível que não és capaz de manter um nível decente de honestidade? Tudo o que aparecia sobre dispositivos da Apple nos documentos do Snowden envolvia o desenvolvimento pela NSA de exploits e logística para atacar um determinado dispositivo alvo, não menciona em lado nenhum a existência de backdoors ou spyware no iPhone. Isto sem falar que esses documentos já eram relativamente antigos.
E com encriptação estática dum volume com password de pouco te serve a ideia de spyware, não te vai ultrapassar a encriptação, terão que enganar a pessoa a desbloquear o dispositivo e a fazer alguma coisa que leve a inserir spyware no sistema. Nem encontras ninguém que te diga que há um backdoor à encriptação do iPhone.