A segurança nos smartphones Android tem sido um tema em destaque nos últimos tempos. As novas propostas que estão no mercado são cada vez mais robustas e garantem uma proteção acima da média.
Há também quem ainda confie em métodos mais simples, e com provas dadas, mas que afinal acabam por se revelar fracos e inseguros. O mais recente a cair foi o desbloqueio por padrão do Android.
Hoje em dia poucos são os smartphones que não têm um leitor de impressões digitais ou outras medidas de segurança. Mesmo com essas proteções muitos preferem não usar qualquer medida de segurança ou, se usam, escolhem as mais tradicionais.
As fraquezas do desbloqueio por padrão no Android
Um estudo recente, realizado pelas equipas de segurança da Academia Naval Norte Americana e a Universidade de Maryland, revelou que segurança oferecida pelo bloqueio por padrão do Android é mínima. Este estudo envolveu quase 1.200 participantes, que viram vídeos de desbloqueios de smartphones Android, em vários ângulos.
Os investigadores concluíram que este código pode ser contornado por um atacante que veja uma única vez o padrão de desbloqueio a ser usado, em 64% dos casos. Caso exista uma segunda visualização, esse valor dispara para os 80%.
Em comparação, e recorrendo a uma outra medida de segurança do Android, o valor de sucesso baixa para 11% quando existe uma visualização na utilização de uma palavra-passe numérica. Caso seja dada uma segunda visualização, esse valor sobe para 27%.
As recomendações mínimas de segurança para o Android
Curiosamente os investigadores deram uma recomendação a todos os que ainda assim quiserem manter o desbloqueio por padrão. Devem desativar a apresentação das linhas no ecrã. Essa simples medida fez baixar para 35% a taxa de sucesso no desbloqueio.
Esta não é a primeira vez que um estudo mostra que a utilização de padrões para desbloqueio de smartphone é uma medida de segurança fraca e que é simples contorná-la. Com medidas mais fortes e e com padrões de segurança bem mais elevados já disponíveis, é imperativo que os utilizadores as adotem.