E eu achando que finalmente tentaria migrar mais uma vez de Android pra iPhone mês que vem. Pelo jeito, não vai rolar.
Exatamente! E existem androids que são mais seguros (o Knox da Samsung adiciona uma camada de criptografia nível militar) e também coisas super inseguras como usuários que deixam tudo liberado, instalam apks de terceiros e deixam inclusive depuração USB habilitada.
Qualquer eletrônico é passível de ser hackeado mas o que estamos falando aqui é justamente que o iPhone tem um problema de segurança muito pior que o Android, apesar da propaganda de ser um sistema seguro. Alguém conhece uma pessoa que teve o Android roubado e tiraram todo o dinheiro dos bancos? Eu não conheço ninguém! O único que eu sei que teve Android roubado e tomou “prejuízo” foi compra no ifood, ressarcida depois pelo aplicativo
Não sei o Android de vcs, mas os meus, já há bastante tempo, só conectam por USB se for habilitado pela tela, e pra isso precisa ter o dispositivo destravado. Tanto que eu estou conversando sobre isso em outro fórum, e verificamos que no caso de a tela quebrar e não aceitar toques, não tem como recuperar nada do aparelho.
Claro que tem como trocar a tela pra destravar, mas duvido que algum bandido faça isso.
Também, segundo um amigo que é perito de polícia, quem quer mesmo tirar informações do dispositivo pode soltar o chip de memória da placa e usar força bruta pra decodificar os dados da memória.
:ponder:
Acho que podemos alterar a função desse tópico e colocar/comentar dicas de segurança, tanto p/ iOS como p/ Android.
:ponder:
O que pega é que isso demanda tempo. E quando eles roubam o aparelho tudo é feito em minutos. Fazer root e destravar o bootloader são processos que diminuem a segurança do aparelho também
Não sei até que ponto o iOS atual está vulnerável. O que vi foi que as últimas duas atualizações de segurança foram muito abrangentes e provavelmente a imensa maioria dessas vulnerabilidades foram corrigidas.
A última grande atualização do Android também corrigiu muitos problemas a nivel de SO, mas não de apps, o que torna o processo todo mais vulnerável, pois ainda existem muito jeitos de rodar código arbitrário por APPs. A coisa não é tão simples assim.
Teve um tempo, de 1995 a 2005 que uma boa parte do meu tempo era dedicada à segurança de servidores, sempre foi uma corrida armamentista. Descobria-se um CVM ou CVE relevante a toda hora. Engana-se quem se preocupa somente com SO dos celulares… A turma que adora um IoT da vida que o diga, esses dispositivos tem mais buracos na segurança do que queijo suiço. Teve um caso de um cassino em Las Vegas que foi invadido através de uma vulnerabilidade em um sistema IOT de monitoramento de aquários ! Tem geladeira, Alexa, um montão de smart TVs, NAS, câmeras de segurança, controles ambientais domésticos, roteadores então nem se fala ! Tem até craqueador de Wifi autônomo feito com Arduino/Esp8266… Isso só para começar a falar.
E o problema nem se compara no caso de um sequestro relâmpago com um bandido fazendo ameaça física !
Aqui tem muitas informações sobre vulnerabilidades.
Em 2021 foram 220 vulnerabilidades no Android e 89 no iOS
Vai nessa. Tem um monte de programas para invasão que as agências de segurança usam. Abrem teu Android em 10 min.
Diminuem muito, principalmente porque o próprio root pode estar maceteado…
Mas aqui nem estamos falando de vulnerabilidades do sistema, num nível não visível ao usuário, e teoricamente acessível a hackers, digamos, mais qualificados.
Estamos falando de falhas mais grosseiras mesmo.
Tipo recuperar appleID por SMS… ou o cara roubar o telefone desbloqueado (no transito), entrar num app de email e, pedir pra recuperar a senha e o banco enviar um link pro seu email ou via SMS, e ai vc pega e abre o app do email do dono do celular e muda a senha do banco dele… ou seja, são várias “falhas” em cascata - da Apple, do banco, do usuário…
E aí a gente discute aqui o que a gente pode fazer…
Como não usar uma conta de email pra coisas “sensíveis” como banco, que seja acessível facilmente (no app de email do celular p/ex). Que o fulano tenha que entrar com usuário e senha.
Usar um gerenciador de senhas de verdade, e não o Keychain que qualquer pessoa acessa sem precisar nem digitar uma senha…
E tem o lance do sequestro relâmpago, no qual os criminosos te obrigam a fazer PIX pra outras contas… nesse caso, a gente faz o que? Usa uma conta “vazia” no celular e deixa o nosso dinheiro em outra conta?
(enfim, mas aí já é outro assunto…)
Você tocou no ponto fundamental! Que não é preciso ser hacker para roubar o banco de alguém com iPhone… Basta pegar o telefone desbloqueado!
Não uso keychain nem gerenciadores de senha. Sei todas as 20 e poucas de cabeça haha !
Não salvo senhas em lugar nenhum, não confio.
Passou ontem em um jornal, acho que o da band.
O motorista aparentemente usando o celular como GPS, teve o vidro quebrado e levaram o celular.
Em seguida transferiram 70k.
Obviamente estava destravado. E com as senhas salvas.
Então, mas dependendo do banco, complica tudo…
Exemplo:
Eu abri uma conta no BS2 e no C6.
Fingi que eu esqueci a minha senha no C6… o que eles fazem? Te envam um SMS pra vc recuperar a sua senha. OU seja, se vc tem o número de recuperação igual ao seu telefone, e o telefone ta desbloqueado na mão do vagabundo, á era. Ah, é relativamente fácil pegar até 100mil emprestado no C6…
No BS2 é parecido, mas ao invés de SMS, a recuperação é por email. Tudo bem, se a sua conta usada pra recuperação está num app de email que pode ser aberto pelo bandido simplesmente clicando pra abrir o app, vc tá ferrado do mesmo jeito - a pessoa recupera e muda a sua senha do banco e daí pra frente é um abraço…
Eu suponho que essas vítimas tenham contas nos bancos digitais (se bem que no UOL teve o caso de um cara que tinha conta no Itaú… sinistro!).
Itaú se não me falha a memória usa 02 senhas.
A de acesso ao aplicativo e a senha do cartão pra confirmar as operações.
Sim. E dependendo da sua opção pode ainda ter que usar o token “chaveiro”. Token no celular é furada.
No BB também.
Estranho isso.
Eu achei muito estranho o relato do cara que disse em uma dessa reportagens que tinha conta no itau e foi tungado, pois no itau, se a pessoa pegar o teu telefone e quiser trocar a senha, dá trabalho… precisa ir no caixa eletrônico validar com o cartão da conta… então me parece meio complicado de a pessoa ter conseguido aplicar golpe.
Porém, se o bandido te pegou, aí fica fácil… se o usuário tem touch id habilitado, o bandido pode até cortar o seu dedo fora e usar pra validar 
E no caso do itaú, faz um tempo que eles não dão mais tokens físicos…
Verdade. Mesmo pra mim, que moro no exterior, me deram um físico e depois cancelaram. Agora pelo menos eu consigo reativar por telefone, mas isso é mais um ponto de falha de segurança.
Olha galera, aqui fala como aconteceu o golpe esses dias no vereador aqui em SP: Vereador de SP tem celular furtado no trânsito, e bandidos limpam dinheiro de contas bancárias | São Paulo | G1
Os caras entraram na conta o Itau do cara, e depois transferiram grana pro Original e depois mais 5 bancos…
E o iPhone dele tava desbloqueado.
E eu, vacilão, achei que o Itau não enviava SMS pra recuperar senha… banco picareta…
Num caso desses, tanto faz se era iPhone ou Android, fica o alerta pra todos nós…