Smartphones – Fraqueza nos antigos bloqueios de telas do Android

Publicado em por
Foto da Sarah Pflug do Burst

Você sabia que os antigos smartphones embarcados com Android possuíam grandes falhas de segurança? Pois é, você não estava bem protegido naquela época, sequer estava protegido, pois qualquer pessoa com determinado conhecimento de “informática smartphonica” podia ter acesso ao seus dados caso em posse de seu aparelho.

Os antigos Androids possuíam um bloqueio de tela com a falsa sensação de segurança, aquela que você precisava digitar uma senha ou um desenho para desbloquear, está lembrado? O fato é que aquilo era apenas um bloqueador de tela, não era um sistema de proteção de dados, isto é, ele só impedia que pessoas comuns pudessem acessar o seu smartphone, mas não impedia o acesso de pessoas com maior conhecimento de acessar os seus conteúdos.

O bloqueio de tela era baseado em um único arquivo chamado “locksettings.db“, sem envolvimento com o enlace criptográfico, isto significa que se o invasor simplesmente apagasse esse arquivo pronto, era só reiniciar que o celular não pediria mais a senha e qualquer um teria acesso a tudo que tivesse armazenado, inclusive tudo que tivesse sido apagado, destruído ou escondido.

Para a perícia forense antigamente era muito fácil acessar dados de smartphones apreendidos, basicamente executavam o procedimento do parágrafo anterior e nada mais. Lógico, tudo isso com autorização da justiça, mandado, com direito a todo aparato forense.

Atualmente os dados além de protegidos por uma senha de bloqueio, que pode ser de números, letras, desenho, por reconhecimento de digitais ou faciais, possuem criptografia nativa, isto é, todos os dados gravados nos smartphones são embaralhados e só podem ser decodificados por aqueles que possuírem a chave de descriptografia, em resumo você pode até ter acesso aos dados, mas não conseguirá lê-los porque não está em linguagem conhecida.