Proponha uma correção, faça uma sugestão
Tenha atenção, o desbloqueio do Android por padrão não é seguro
A segurança nos smartphones Android tem sido um tema em destaque nos últimos tempos. As novas propostas que estão no mercado são cada vez mais robustas e garantem uma proteção acima da média.
Há também quem ainda confie em métodos mais simples, e com provas dadas, mas que afinal acabam por se revelar fracos e inseguros. O mais recente a cair foi o desbloqueio por padrão do Android.
Hoje em dia poucos são os smartphones que não têm um leitor de impressões digitais ou outras medidas de segurança. Mesmo com essas proteções muitos preferem não usar qualquer medida de segurança ou, se usam, escolhem as mais tradicionais.
As fraquezas do desbloqueio por padrão no Android
Um estudo recente, realizado pelas equipas de segurança da Academia Naval Norte Americana e a Universidade de Maryland, revelou que segurança oferecida pelo bloqueio por padrão do Android é mínima. Este estudo envolveu quase 1.200 participantes, que viram vídeos de desbloqueios de smartphones Android, em vários ângulos.
Os investigadores concluíram que este código pode ser contornado por um atacante que veja uma única vez o padrão de desbloqueio a ser usado, em 64% dos casos. Caso exista uma segunda visualização, esse valor dispara para os 80%.
Em comparação, e recorrendo a uma outra medida de segurança do Android, o valor de sucesso baixa para 11% quando existe uma visualização na utilização de uma palavra-passe numérica. Caso seja dada uma segunda visualização, esse valor sobe para 27%.
As recomendações mínimas de segurança para o Android
Curiosamente os investigadores deram uma recomendação a todos os que ainda assim quiserem manter o desbloqueio por padrão. Devem desativar a apresentação das linhas no ecrã. Essa simples medida fez baixar para 35% a taxa de sucesso no desbloqueio.
Esta não é a primeira vez que um estudo mostra que a utilização de padrões para desbloqueio de smartphone é uma medida de segurança fraca e que é simples contorná-la. Com medidas mais fortes e e com padrões de segurança bem mais elevados já disponíveis, é imperativo que os utilizadores as adotem.
Leia também
Este artigo tem mais de um ano
Loading ...
Uma das formas de melhorar a segurança do padrão é desativar a opção “Padrão visível” nas definições
Mais um que comenta sem ler o que foi escrito…
“Devem desativar a apresentação das linhas no ecrã. Essa simples medida fez baixar para 35% a taxa de sucesso no desbloqueio.”
E era só o android que tinha esse método de desbloqueio?
Sim! 😉
Aproveito para questionar a quem saiba de locais onde se poderá obter hardware para métodos de segurança 2FA de forma a reforçar as autenticações. TKS
Um deles para users é o https://www.yubico.com/store/ .
O resto (RSA , entrust, etc , ) normalmente so são vendidos a empresas.
Abc
Quando é configurado, o SO diz exactamente isso, que a segurança por esse método é fraca.
Estudo para quê ?
O estudo mostra o quão fraca é essa segurança. Dizer que é sem comprovar não adianta de muito.
Desculpa, mas este tema é básico e não precisa de estudos para provar que desbloqueio por padrão é muito inseguro, pricipalmente quando andamos de transportes publicos.
Mas à coisas que são óbvias.
Já agora façam um estudo para ver se quanto mais complicado o padrão se torna mais fácil ou difícil de descobrir.
Tenho mesmo uma grande dúvida, será que se o padrão for só uma linha VS andar ali às voltinhas, é mais fácil de ser descoberto? 🙂
Se o SO diz é porque sabem, não dizem por dizer, certamente.
Foi preciso fazer um estudo?!
Basta uma pessoa andar de transportes públicos para ter acesso a tantos e tantos padrões de desbloqueio.
Que não é seguro já eu sei há muito tempo.
Mesmo os lockscreens que usem pin também se tornam inseguros se o número acender quando se clica dele, mas mesmo assim este é mais seguro que o desbloqueio por padrão (é mais fácil memorizar um padrão que uma sequência de números)
O povo dos estudos também precisa de comer e estão a ficar sem assunto lol
Confesso que quando vi a notícia achei que era relativo a ter sido encontrado um bug qualquer que permitia contornar. Afinal não. Desta maneira, não é novidade para ninguém. Não é relativo ao android, é uma falha inerente ao método, não ao sistema. Quem tem sensores de impressão digital ou outro método que não dependa de decorar ou mostrar a quem está ao lado como reproduzir, é sempre mais seguro. Isto até é senso comum…
Mas foi útil para me lembrar que a opção de não mostrar o padrão existe. Que é o tldr deste artigo.
descobrimos a polvora
Tantas probabilidades calculadas menos a do acesso ao equipamento por parte de quem viu o padrão. Mt bom.
Android é inseguro e pronto…
wow!! that escalated quickly
enfim Helder -.-
Além do desbloqueio padrão oculto, uso Trusted Face e funciona OK no Vernee Mars Plus.
Obrigado pela dica PPLware!
Não é seguro mesmo sem linhas visíveis.
No meu velho S5 além do reconhecimento facial, a impressão digital funciona agora muito bem. Mais fácil que o padrão. Adoro a opção de desbloquear automático em locais seguros predefinidos (com localização ativada). E desbloqueia com um simples “hey google” da minha voz. Há, e apesar de ser de 2014 sempre teve carregamento sem fios.
Não é seguro mesmo sem linhas visíveis.
No meu velho S5 além do reconhecimento facial, a impressão digital funciona agora muito bem. Mais fácil que o padrão. Adoro a opção de desbloquear automático em locais seguros predefinidos (com localização ativada). E desbloqueia com um simples “hey google” da minha voz. Ah, e apesar de ser de 2014 sempre teve carregamento sem fios.
O PIN do multibanco também é bastante inseguro, e continua a ser usado.
O PIN no multibanco podes esconder bem e não acende luzes onde carregamos ou passamos o dedo