Os telefones Android podem ser configurados para limpar automaticamente todos os dados após uma certa quantidade de logins com falha sem um aplicativo?

Uma nova política no meu trabalho está sendo elaborada em relação ao acesso a e-mail em telefones. Um requisito será que o telefone tenha todos os dados apagados automaticamente após uma certa quantidade de tentativas falhas de login. Vamos ignorar o fato de que é bastante tolo para: a) permitir acesso a e-mail comercial em telefones pessoais quando essas expectativas rigorosas estão em vigor eb) esperar poder aplicar algo assim em várias plataformas de telefone. É possível configurar isso no Android vanilla sem aplicativos?

— John Straka
fonte

Não está relacionado ao número de logins, mas se você usar o aplicativo de email padrão com o Outlook e o Outlook estiver configurado corretamente, você precisará aceitar a capacidade de limpeza remota. Presumivelmente, os administradores do Outlook podem limpar os dados do telefone remotamente. (Há outras perguntas aqui sobre como evitar que isso pode ser útil para você.)

— ale

relacionado: android.stackexchange.com/questions/69486/… - se você criptografar o telefone e reiniciar após um certo número de tentativas com falha, forçará o invasor a usar uma frase secreta diferente e muito mais forte.

— precisa saber é

Respostas:

O problema é que a limpeza de dados exige substituí-los. Nos dispositivos atuais, com muita memória flash no dispositivo e grandes cartões SD, isso pode demorar um pouco - até várias horas. Isso deixa muito para o invasor interromper esse processo e tentar novamente. Portanto, a limpeza acionada por falsas tentativas de login é apenas razoável se seus dados forem criptografados. Depois, limpe o dispositivo simplesmente apagando a chave da memória necessária para ler / gravar seus dados.

Desde o Android Honeycomb (3.0), você tem a possibilidade de criptografar todos os seus dados e apagar o dispositivo se a senha / pin incorretos tiverem sido digitados várias vezes. Portanto, o que você deseja alcançar só é possível com tablets Android no momento. Para smartphones, é necessário aguardar o Android (4.0) Ice Cream Sandwich.

— Robert
fonte

Pode apostar. Você pode rapidamente tornar o dispositivo inutilizável sem criptografia, mas não pode rapidamente tornar seus dados irrecuperáveis sem criptografia.

— Matthew Leia

"Desde o Android Honeycomb (3.0), você tem a possibilidade de criptografar todos os seus dados e apagar o dispositivo se a senha / pin incorreta tiver sido digitada várias vezes. Para smartphones, é preciso aguardar o Android (4.0) Ice Cream Sandwich." --- você poderia lançar mais algumas luzes aqui, por favor? Está realmente disponível?

— Zerkms

A maioria dos dispositivos Android 4.x inclui suporte de criptografia. No entanto, isso se aplica apenas à memória interna. A criptografia é baseada na sua tela de bloqueio, que deve ter mais de 8 caracteres para garantir a segurança. A memória externa em um cartão SD só pode ser criptografada por determinados dispositivos Samsung.

— Robert

@ Robert: a criptografia é uma coisa boa, mas é inútil contra a força bruta. Se você perdeu seu dispositivo e ele está bloqueado por sim ou gesto - levará menos de um dia para força bruta manualmente . Para uma senha de 8 caracteres, você pode usar uma maneira inteligente de bruteforce - tenho certeza de que há algumas. É para isso que o recurso de limpeza automática é útil. PS: nem mesmo mencionar que você vai ficar entediado em breve para entrar 8 senha caractere cada vez que você desbloquear o telefone

— zerkms

Aparentemente, isso pode não ser uma opção de segurança interna no próprio sistema operacional, mas o Exchange ActiveSync pode impor esse requisito.

— John Straka
fonte