Protegendo os dados do seu smartphone Android
Não sou de forma alguma um teórico da conspiração de papel alumínio, mas a privacidade dos dados dos smartphones está em minha mente há algum tempo. Você nunca pode ter certeza suficiente quando se trata de segurança e privacidade de dados, e não há melhor fonte única de informações sobre a vida on-line (e, até certo ponto, off-line) de alguém do que seu smartphone.
Olha, não carrego segredos de estado, nem sou influente o suficiente para derrubar governos, mas não gosto da ideia de alguém ter acesso aos meus dados sem o meu conhecimento. Enquanto estou on-line, sigo todas as precauções de segurança usuais, como usar VPN, bloqueadores de anúncios e rastreadores no Android e no Chrome e muito mais. No entanto, há um elemento do quebra-cabeça que continua sendo um curinga. E se alguém tivesse acesso ao meu telefone? Ou pior, e se alguém conseguisse extrair os dados do meu telefone depois de eu redefini-lo para a configuração original e vendê-lo? Os thrillers policiais de Hollywood certamente fazem com que tudo pareça bastante fácil.
O problema é o seguinte: executar uma redefinição de fábrica em seu telefone Android geralmente é segurança suficiente para a maioria, mas é o suficiente para impedir os hackers mais teimosos, ou umm… governos? Ok, deixando de lado as teorias da conspiração, prometo que não estou sendo paranóico. Sei que as chances de alguém se dar ao trabalho de levar meu telefone para uma sala limpa de um milhão de dólares são insignificantes. No entanto, quando criança nos anos 90, a higiene da segurança foi incutida na minha cabeça. Por exemplo, eu corro uma pistola de pregos em um disco rígido que está sendo descartado e zero unidades flash ou SSDs antigos antes de jogá-los fora.
Você nunca pode ser muito cauteloso quando se trata de seus dados e, ultimamente, tenho seguido a mesma filosofia para apagar com segurança os dados do meu telefone ao atualizar para um novo telefone Android ou passá-lo para um parente.
Os dados podem ser recuperados após uma redefinição de fábrica em um telefone Android?
Edgar Cervantes / Autoridade Android
A resposta curta para isso é não. A resposta um pouco mais longa? Provavelmente não. Embora a engenharia social e os keyloggers continuem sendo a forma mais comum de acessar seu telefone, extrair dados do seu dispositivo não é impossível – mesmo após uma redefinição de fábrica.
Todos os telefones modernos são fornecidos com criptografia habilitada imediatamente, e adicionar uma senha complexa à tela de bloqueio é suficiente para adicionar uma grande quantidade de segurança. No entanto, é um equívoco popular pensar que a criptografia e a segurança são uma garantia contra o roubo de dados. Mesmo a segurança mais avançada é apenas um impedimento ao ponto em que a quantidade de recursos necessários para romper é muito alta para a maioria dos hackers implantar. Pense nisso como um muro fortificado ao redor de sua casa – você pode construí-lo alto o suficiente, mas alguém com uma escada alta o suficiente ainda pode escalá-lo.
Os telefones Android modernos usam um tipo de criptografia chamada criptografia baseada em arquivo. Lançada a partir do Android 9.0, a criptografia baseada em arquivos protege os arquivos na partição de dados do usuário e na partição do sistema separadamente. Cada arquivo é criptografado de forma independente usando uma chave exclusiva. Na verdade, todos os dados do usuário são protegidos por chaves geradas usando uma combinação de chaves específicas de hardware e credenciais de usuário, como, por exemplo, um PIN ou desbloqueio baseado em gestos. Enquanto isso, como a partição do sistema é protegida por chaves específicas do dispositivo, a criptografia baseada em arquivo permitirá que seu telefone inicialize, como de costume, até a tela de bloqueio. Isso significa que você pode receber chamadas ou ativar alarmes mesmo sem fazer login.
No entanto, por mais seguro que seja, não existe segurança total no mundo da computação, e a criptografia baseada em arquivos no Android foi quebrada no passado. Embora a recuperação da chave mestra da RAM exija uma cirurgia literal em um smartphone, isso não está fora da possibilidade de uma pessoa suficientemente dedicada e foi alcançado. Também foram feitas tentativas bem-sucedidas de hackear o chip enclave seguro da Samsung para levar o telefone do estágio BFU (antes do primeiro desbloqueio) para o estágio AFU (após o primeiro desbloqueio), o que descriptografa a partição do usuário e facilita o despejo de arquivos.
Embora uma exclusão de arquivo padrão apenas marque um arquivo específico como excluído, ele geralmente permanece no disco até que outro arquivo seja gravado sobre ele. Escrever dezenas ou centenas de gigabytes de zero e um dados binários sem sentido no armazenamento do telefone garante que quaisquer dados pessoais restantes no armazenamento do telefone sejam substituídos. O processo pode levar algumas horas se você tiver uma quantidade significativa de armazenamento em seu telefone, mas garante que seu telefone foi apagado com segurança e vale a pena pela tranquilidade que oferece.