Tem diferença sim… Se você salvar os aplicativos de banco na pasta segura do Android não dá para acessar mesmo com o telefone desbloqueado. Basta deixar o e-mail de recuperação também na pasta segura que o bandido não tem acesso.
Para quem usa o waze tem a opção de “fixar aplicativo”. Assim, na hora que o bandido for sair do waze pede senha. E quem usa Google Maps é ainda mais fa: basta apertar o botão de Power para travar o telefone. Depois aperta de novo para “ligar a tela” e o Google Maps está lá, totalmente funcional. Mas ao tentar sair do Maps, só com senha
Sobre o recurso de pasta segura do Android sabem de dizer a partir de qual versão ele está disponível?
É um recurso relativamente “antigo” no Android?
Que eu me lembre sempre foi um recurso dos Samsungs.
Faz poucos anos que o Google colocou essa opção no gerenciador de arquivos deles, Google Files.
É um recurso da Samsung, que permite criar um sistema operacional dentro do próprio sistema operacional. Então dentro da pasta você instala aplicativos, tem galeria, etc. Mas o acesso depende de senha, mesmo com o telefone desbloqueado. E dá para esconder o ícone da pasta desbloqueada para dificultar um pouco mais. Eu uso desde o Android 10 mas não sei em qual versão foi implementada
Eu não sabia que tinha pasta segura nos outros androids… no caso da Samsung, não existe em todos os aparelhos…
Eu não tive tempo de ver direito, mas parece que deram golpe no vereador usando um software chamado Checkm8, que usa uma vulnerabilidade nos iPhones do 4S ao X (e em outros dispositivos - iPads, AppleTV…).
Vcs podem procurar como funciona isso, eu não tive tempo de ver, mas conforme for - se tiver acesso aos dados dentro dos apps, de repente a melhor medida de segurança é se desfazer do iPhone (ou não ter app de banco).
Ou seja, funciona em 11 gerações de IPhone.
Um prato feito para os ladrões uma vez que brasileiro prefere um iPhone velho por status do que um Android novo.
Sei que depois desse papo todo, decidi até trocar a tela do meu Galaxy S10+, que tava encostado aqui. Meu token do Itau continua nele.
Tem outras coisas que dá para fazer no Samsung pensando nesse problema:
Configurar o Bixby Routines para bloquear o aparelho quando desconectado do Bluetooth do carro
Configurar o Bixby Routines para bloquear o telefone quando desconectar do relógio.
Aí vc tocou na ferida… Infelizmente é o que acontece, coisa de brasileiro mesmo, de repente por isso mesmo os bandidos cresçam o olho nos usuários de iPhone até mais que nos usuários de Android.
Quando comprei o S8 a 3 anos atrás já existia a pasta segura, não lembro qual versão do Android que veio nele, mas deve ter sido a 8. Hj tenho o S10+ e tem pasta segura.
Enviado de meu SM-G975F usando o Tapatalk
Perguntinha boba, quantos de vocês ativam a segurança por pin do sim card ?
Porque isso sim é uma baita bobeada se não deixar habilitada.
Eu tenho senha no chip há anos, isso é o básico… mas a bandidagem consegue “clonar” o seu número, passando ele pra outro chip, e fazem isso remotamente inclusive.
Porém, “acho” que esses “golpes do iPhone” atuais são mais “simples”, se aproveitando do telefone desbloqueado.
Meus telefones nem têm mais SIM físico… Tudo virtual agora. Não analisei como uma pessoa mal intencionada poderia habilitar meu SIM. Provavelmente teria que ter acesso à minha conta da operadora (que está vinculada à conta de outros serviços também).
Aí sim.
Mais uma novidade no caso pra vcs: https://outline.com/2CeSdz
Destaco isso, pois pode ser útil pra todos nós:
[i]"para conseguir o desbloqueio dos aparelhos, ele retirava o chip do aparelho furtado e inseria-o em um outro aparelho desbloqueado. Na sequência, passava a fazer pesquisas nas redes sociais (especialmente Facebook e Instagram) para saber qual conta estava vinculado àquele número de linha.
Na sequência, passava a procurar o endereço de email que a vítima utilizava para fazer o backup do conteúdo do aparelho, especialmente em nuvens a iCloud e Google Drive, procurado primeiro pelas extensões @gmail.com.
Ao baixar as informações da nuvem no novo aparelho, passa a procurar ali informações ligadas a palavra “senha” e, segundo dele, obtém geralmente os números e acesso do celular e das contas bancárias."[/i]
Ou seja, medidas que podemos (devemos?) fazer:
- senha no chip;
- usar contas de email pra redes sociais diferentes das de bancos, e se possível, diferentes do iCloud e etc.;
- desvincular números de telefone de tudo que puder (banco, redes sociais, email, etc);
- usar gerenciador de senhas (que não seja o keychain);
- não anotar senhas em bloco de notas, email, etc.
Na verdade basta não salvar a senha do banco em arquivos de texto no celular e na nuvem.
Se foi desse jeito mesmo, não tem falha nenhuma em iPhone ou Android, é a velha falha humana.
Não não, calma… o bandido falou de um método, mas obviamente não é o único. Vejamos:
O cara pega o seu telefone desbloqueado, vai no app do banco, e fala que esqueceu a senha.
Daí o banco manda um link pra redefinir a senha para o seu email.
O bandido abre o app de email no seu celular, encontra o email enviado pelo banco, clica no link de recuperar a senha, e um abraço.
(essa é uma maneira de f… a vida do dono do telefone)
Daí pra frente o cara pode procurar nos documentos (notas, etc) e fotos se tem mais dados - data de aniversário, CPF, endereço e por ai vai.
Isso se o cara não pegar um iPhone com FaceID sem configuração de senha pra mudar o rosto, pois se pegar, nem precisa ter o trabalho de pedir pra recuperar senha nem nada, é só cadastrar rosto de bandido e limpar a conta da vítima.
(eu já mudei o rosto do FaceID de telefones de outras pessoas de sacanagem/brincadeira, inclusive pra alertar a pessoa)
Desculpem, mas 2021 e a Apple tá sim porca e desleixada demais em termos de segurança.
O lance do telefone desbloqueado não é falha do iPhone.
É falha dos aplicativos dos bancos que só tem uma senha.
Os que tem 02 senhas, a de acesso ao app e a senha do cartão pra confirmar as operações, não vejo como ser explorado assim.
Pra mim ainda é claramente engenharia social.
Por aí mesmo.
Sim alguns bancos tem essa falha mesmo, de não pedir uma senha adicional.
E no caso quando há a senha adicional, se o usuário salva essa senha em algum lugar “fácil”, é um problema.
Mas é fato que os procedimentos de segurança, por padrão, são falhos na Apple… só de deixar desligar o telefone sem pedir senha - o que possibilita o telefone sumir do find my iPhone ou ser apagado à distäncia.
Keychain sem senha… enfim a lista segue.
Galera, pensem que a maioria dos usuários desses telefones não faz a menor ideia desses “problemas”… e são vítimas em potencial (daí a existência de “quadrilhas”)…
A maioria dos smartphones permite isso, ou permite colocar no modo avião mesmo com a tela bloqueada. A exceção, como estou vendo, parecem ser os Samsung. Pede a senha pra todas essas coisas.