• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / Como fazer o seu Android à prova do FBI - The Parallax

Como fazer o seu Android à prova do FBI - The Parallax

techserving |
1787

O FBI está tendo um terrível

dificuldade em invadir um iPhone

cujas configurações de segurança foram ativadas em alta. Poderia ter sido facilmente um Android? Não, mas certamente não está fora do reino das possibilidades.

Como o Android do Google é um sistema operacional móvel mais aberto do que o iOS da Apple, os dispositivos Android são mais difíceis de proteger do que os iPhones.

“O Android não foi projetado para ser completamente bloqueado”, diz Collin Mulliner, pesquisador de segurança de telefones celulares e coautor do livro

Manual do hacker Android

. “As pessoas podem argumentar que o Android não é tão aberto quanto costumava ser, mas é muito mais aberto que o iPhone.”

A abertura de código aberto do Android o ajudou a se tornar o sistema operacional móvel mais popular do mundo, com

mais de 1,4 bilhão de dispositivos que o executam

em setembro de 2015. Mas a popularidade tem consequências, e um grande golpe contra o Android é que ele é

menos seguro que o iPhone da Apple

. Outra é que a versão mais segura do Android disponível, o Android 6.0 Marshmallow, está rodando apenas em

2,3% de todos os dispositivos Android

. Portanto, a maioria das pessoas com Android não tem acesso aos recursos de segurança mais recentes.

Você não precisa instalar sistemas operacionais Android de terceiros com segurança aprimorada, como

CyanogenMod

ou compre um Android focado em segurança como o

Blackphone

para aumentar a segurança do seu Android para que ele fique tão protegido quanto um iPhone bloqueado. O objetivo não é impedir que a polícia acesse seu dispositivo, mas impedir que alguém o faça sem sua permissão. Assim como com o guia Parallax para

bloqueando seu iPhone

, algumas das alterações recomendadas abaixo prejudicam algumas das conveniências do Android.

Etapa 1: criptografar seu telefone

Embora os Androids tenham a capacidade de criptografar seus dados no telefone, o Android Marshmallow é a primeira versão do sistema operacional a habilitar a criptografia por padrão. Mesmo que você tenha atualizado um telefone antigo com o Android Marshmallow, você terá que habilitar a criptografia manualmente.

Para criptografar seu Android, conecte-o e verifique se a bateria está totalmente carregada. Deixe-o conectado e vá para Configurações, depois Segurança. Selecione “Criptografar telefone” e toque no botão Criptografar telefone na parte inferior da tela. Dependendo da quantidade de dados no seu telefone, isso pode levar até uma hora.

Você também pode criptografar seu cartão SD, mas isso impedirá que você use o cartão em outro dispositivo. Para criptografar o cartão SD, vá para o menu Segurança, como acima, e escolha Criptografar armazenamento do cartão SD.

Etapa 2: alterne para uma senha alfanumérica complexa.

Os iPhones mais recentes têm uma opção integrada para alternar de uma senha simples para uma senha complexa. A Apple prevê (

PDF

) que levaria mais de cinco anos para testar todas as combinações possíveis para uma senha de seis dígitos de letras e números.

Você também pode fazer isso no Android, escolhendo fazer login com uma senha. Vá para Configurações, Segurança e, em seguida, Bloqueio de tela. A partir daí, você pode escolher uma senha de apenas quatro letras ou números, embora seja recomendado que você use pelo menos seis para uma segurança difícil de decifrar.

E tome cuidado para não usar números (ou letras) em sequência de seu endereço ou número de telefone.

Etapa 3: desative o leitor de impressão digital e as novas formas de fazer login.

Os Androids mais recentes têm uma infinidade de opções de login que precisam ser desligadas para garantir melhor segurança.

Os leitores de impressão digital são uma forma de login. Sua impressão digital é considerada propriedade física, portanto, as autoridades podem forçá-lo a usá-la para desbloquear seu Android. Mas como sua senha é um conhecimento não físico, você não pode ser forçado a usá-la para desbloquear seu telefone.

Os Androids mais recentes também têm opções para manter o telefone desbloqueado, se detectar sua marcha ou estiver emparelhado com um dispositivo específico por Bluetooth. Você pode até fazer login usando uma selfie.

Zach Lanier, diretor de pesquisa da empresa de segurança de computadores Cylance e coautor com Mulliner do

Manual do hacker Android

, recomenda desabilitar todas essas novas opções de login.

“Eles são super convenientes, mas também são super convenientes para a aplicação da lei”, diz ele. “Imagine emparelhar seu telefone com o som do carro [para que esteja sempre desbloqueado no carro] e você é parado pela polícia.”

Você pode verificar se esses recursos estão ativados acessando

o menu Bloqueio de tela como na Etapa 2 e o menu Smart Lock em Configurações, Segurança e Smart Lock.

Embora um telefone com Android Marshmallow seja bloqueado automaticamente depois de quatro horas sem ser usado, desabilitar esses recursos garante que eles não possam ser usados ​​contra você.

Passo 4: Assuma o controle de seus dados (quando você perder o controle de seu telefone).

Embora os iPhones possam ser configurados para apagar todos os seus dados após 10 tentativas com falha de senha, a única maneira de fazer isso em um Android é instalar um aplicativo. Syed Rizwan Farook, um dos atiradores de um

Ataque em dezembro em San Bernardino, Califórnia.

, havia ativado esse recurso em seu iPhone 5C, levando o FBI a exigir que a Apple construísse uma versão especial do iOS.

Armário

é um aplicativo que dá aos Androids esse mesmo recurso. Ao contrário do iPhone, que é fixado em 10 logins com falha antes de limpar, o Locker permite que você escolha apenas um ou até 20 antes de limpar seus dados.

Etapa 5: diga adeus ao Ok Google (por enquanto).

O assistente pessoal ativado por voz Siri da Apple está, por padrão, ativado na tela de bloqueio.

Ok google

também é, pelo menos em alguns dispositivos. Embora você possa treinar o Ok Google para responder apenas à sua voz, é mais seguro desativá-lo completamente quando o telefone estiver bloqueado para que ninguém mais possa desbloquear o telefone sem sua permissão.

A maneira mais fácil de fazer isso é acessar o aplicativo Pesquisa do Google, depois Configurações, Voz e escolher a detecção "Ok Google". Certifique-se de que "Voz confiável" esteja desmarcada, para que não possa desbloquear por voz na tela de bloqueio.

Etapa 6: desative os backups do Google.

Os backups automáticos do telefone garantem que você não precise mais reinstalar tudo ao atualizar seu telefone. Esses mesmos backups também facilitam a recuperação de informações de um laptop quando você não está com o telefone.

Os servidores remotos que armazenam todos os seus dados os tornam acessíveis a outras pessoas por meios legais e outros. As agências governamentais podem intimar os dados, e os servidores remotos dificilmente são imunes a hackers.

Para desativar os backups automáticos do Google, vá para Configurações, depois Backup e redefinição e desative “Fazer backup dos meus dados” e “Restauração automática”.

Você sempre pode escolher um serviço de backup de terceiros, mas alguém que tenha acesso à sua lista de aplicativos instalados pode descobrir qual você está usando.

Etapa 7: considere desativar as atualizações automáticas de aplicativos também.

Um dos melhores recursos modernos do Android é que os aplicativos são atualizados automaticamente pela Google Play Store. Infelizmente, também pode ser um dos melhores

maneiras modernas para um hacker inteligente atacar seu telefone

.

Inconscientemente ou não, um desenvolvedor que tenha uma atualização de aplicativo aprovada pode ter essa atualização instalada automaticamente em seu telefone. Um hacker pode encontrar uma vulnerabilidade ou exploração acidental no aplicativo e usá-la para acessar dados no telefone.

Para desativar as atualizações automáticas de aplicativos, acesse o aplicativo Google Play Store, depois Configurações, toque em "Atualizar aplicativos automaticamente" e escolha "Não atualizar aplicativos automaticamente". Esteja avisado: se você fizer isso, terá que atualizar manualmente seus aplicativos, o que significa, no mínimo, verificar os sites dos fabricantes de aplicativos para garantir que suas atualizações sejam legítimas. Esse é um processo demorado, com certeza, mas potencialmente valioso, se você estiver extremamente preocupado com ataques de atualização automática.

Dicas avançadas para o usuário paranóico do Android

Com as opções extras do Android, vêm mais opções de segurança. Certifique-se de que seu telefone não aceita aplicativos de fontes não verificadas e adicione

autenticação de dois fatores

para tornar mais difícil pular de hackear seu Android para abrir seu Gmail. Evite também

enraizando seu telefone

, a menos que você saiba como protegê-lo.

Apesar de seu interesse mútuo em hackear Androids e torná-los mais seguros, Lanier e Mulliner recentemente mudaram para iPhones para uso pessoal.

“Quero ver como o outro lado vive”, diz Lanier.

Gostando dessas postagens? Inscreva-se para mais

Inscreva-se agora

já tem uma conta? Entrar