23°C 16°/ 24°
Mobile · Android

Tenha atenção, o desbloqueio do Android por padrão não é seguro

22 Comentários

A segurança nos smartphones Android tem sido um tema em destaque nos últimos tempos. As novas propostas que estão no mercado são cada vez mais robustas e garantem uma proteção acima da média.

Há também quem ainda confie em métodos mais simples, e com provas dadas, mas que afinal acabam por se revelar fracos e inseguros. O mais recente a cair foi o desbloqueio por padrão do Android.

Android


Hoje em dia poucos são os smartphones que não têm um leitor de impressões digitais ou outras medidas de segurança. Mesmo com essas proteções muitos preferem não usar qualquer medida de segurança ou, se usam, escolhem as mais tradicionais.

As fraquezas do desbloqueio por padrão no Android

Um estudo recente, realizado pelas equipas de segurança da Academia Naval Norte Americana e a Universidade de Maryland, revelou que segurança oferecida pelo bloqueio por padrão do Android é mínima. Este estudo envolveu quase 1.200 participantes, que viram vídeos de desbloqueios de smartphones Android, em vários ângulos.

Os investigadores concluíram que este código pode ser contornado por um atacante que veja uma única vez o padrão de desbloqueio a ser usado, em 64% dos casos. Caso exista uma segunda visualização, esse valor dispara para os 80%.

Android

Em comparação, e recorrendo a uma outra medida de segurança do Android, o valor de sucesso baixa para 11% quando existe uma visualização na utilização de uma palavra-passe numérica. Caso seja dada uma segunda visualização, esse valor sobe para 27%.

As recomendações mínimas de segurança para o Android

Curiosamente os investigadores deram uma recomendação a todos os que ainda assim quiserem manter o desbloqueio por padrão. Devem desativar a apresentação das linhas no ecrã. Essa simples medida fez baixar para 35% a taxa de sucesso no desbloqueio.

Esta não é a primeira vez que um estudo mostra que a utilização de padrões para desbloqueio de smartphone é uma medida de segurança fraca e que é simples contorná-la. Com medidas mais fortes e e com padrões de segurança bem mais elevados já disponíveis, é imperativo que os utilizadores as adotem.

 

Leia também

Cuidado, o bloqueio de ecrã do Android não é seguro

Autor: Pedro Simões
Partilhar:
Tags:
Android desbloqueio padrão Segurança
O Firefox 57 prepara-se para conseguir arrasar o Chrome
Artigo anterior

O Firefox 57 prepara-se para conseguir arrasar o Chrome
AllCall W1, o smartwatch que o fará esquecer do smartphone
Próximo artigo

AllCall W1, o smartwatch que o fará esquecer do smartphone
Também pode gostar
PUB

Comentários

22

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de cK
    cK

    Uma das formas de melhorar a segurança do padrão é desativar a opção “Padrão visível” nas definições

    Responder
    1. Avatar de tozeca
      tozeca

      Mais um que comenta sem ler o que foi escrito…
      “Devem desativar a apresentação das linhas no ecrã. Essa simples medida fez baixar para 35% a taxa de sucesso no desbloqueio.”

      Responder
  2. Avatar de celso
    celso

    E era só o android que tinha esse método de desbloqueio?

    Responder
    1. Avatar de Cortano
      Cortano

      Sim! 😉

      Responder
  3. Avatar de Redin
    Redin

    Aproveito para questionar a quem saiba de locais onde se poderá obter hardware para métodos de segurança 2FA de forma a reforçar as autenticações. TKS

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Um deles para users é o https://www.yubico.com/store/ .

      O resto (RSA , entrust, etc , ) normalmente so são vendidos a empresas.

      Abc

      Responder
  4. Avatar de Daniel
    Daniel

    Quando é configurado, o SO diz exactamente isso, que a segurança por esse método é fraca.
    Estudo para quê ?

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      O estudo mostra o quão fraca é essa segurança. Dizer que é sem comprovar não adianta de muito.

      Responder
      1. Avatar de Cortano
        Cortano

        Desculpa, mas este tema é básico e não precisa de estudos para provar que desbloqueio por padrão é muito inseguro, pricipalmente quando andamos de transportes publicos.

        Responder
      2. Avatar de naoliveira
        naoliveira

        Mas à coisas que são óbvias.
        Já agora façam um estudo para ver se quanto mais complicado o padrão se torna mais fácil ou difícil de descobrir.
        Tenho mesmo uma grande dúvida, será que se o padrão for só uma linha VS andar ali às voltinhas, é mais fácil de ser descoberto? 🙂

        Responder
      3. Avatar de Luis
        Luis

        Se o SO diz é porque sabem, não dizem por dizer, certamente.

        Responder
  5. Avatar de Cortano
    Cortano

    Foi preciso fazer um estudo?!
    Basta uma pessoa andar de transportes públicos para ter acesso a tantos e tantos padrões de desbloqueio.
    Que não é seguro já eu sei há muito tempo.
    Mesmo os lockscreens que usem pin também se tornam inseguros se o número acender quando se clica dele, mas mesmo assim este é mais seguro que o desbloqueio por padrão (é mais fácil memorizar um padrão que uma sequência de números)

    Responder
    1. Avatar de k
      k

      O povo dos estudos também precisa de comer e estão a ficar sem assunto lol

      Confesso que quando vi a notícia achei que era relativo a ter sido encontrado um bug qualquer que permitia contornar. Afinal não. Desta maneira, não é novidade para ninguém. Não é relativo ao android, é uma falha inerente ao método, não ao sistema. Quem tem sensores de impressão digital ou outro método que não dependa de decorar ou mostrar a quem está ao lado como reproduzir, é sempre mais seguro. Isto até é senso comum…

      Mas foi útil para me lembrar que a opção de não mostrar o padrão existe. Que é o tldr deste artigo.

      Responder
  6. Avatar de iDespairing
    iDespairing

    descobrimos a polvora

    Responder
  7. Avatar de Miguel
    Miguel

    Tantas probabilidades calculadas menos a do acesso ao equipamento por parte de quem viu o padrão. Mt bom.

    Responder
  8. Avatar de Helder
    Helder

    Android é inseguro e pronto…

    Responder
    1. Avatar de Frederico
      Frederico

      wow!! that escalated quickly

      enfim Helder -.-

      Responder
  9. Avatar de XJarreta
    XJarreta

    Além do desbloqueio padrão oculto, uso Trusted Face e funciona OK no Vernee Mars Plus.

    Obrigado pela dica PPLware!

    Responder
  10. Avatar de Martins Campos
    Martins Campos

    Não é seguro mesmo sem linhas visíveis.
    No meu velho S5 além do reconhecimento facial, a impressão digital funciona agora muito bem. Mais fácil que o padrão. Adoro a opção de desbloquear automático em locais seguros predefinidos (com localização ativada). E desbloqueia com um simples “hey google” da minha voz. Há, e apesar de ser de 2014 sempre teve carregamento sem fios.

    Responder
  11. Avatar de Martins Campos
    Martins Campos

    Não é seguro mesmo sem linhas visíveis.
    No meu velho S5 além do reconhecimento facial, a impressão digital funciona agora muito bem. Mais fácil que o padrão. Adoro a opção de desbloquear automático em locais seguros predefinidos (com localização ativada). E desbloqueia com um simples “hey google” da minha voz. Ah, e apesar de ser de 2014 sempre teve carregamento sem fios.

    Responder
  12. Avatar de Luis
    Luis

    O PIN do multibanco também é bastante inseguro, e continua a ser usado.

    Responder
    1. Avatar de Cortano
      Cortano

      O PIN no multibanco podes esconder bem e não acende luzes onde carregamos ou passamos o dedo

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.