A Google está implementando um novo mecanismo de segurança em dispositivos Android que reiniciará automaticamente dispositivos bloqueados e não utilizados após três dias consecutivos de inatividade, restaurando a memória para um estado criptografado.
Embora a gigante da tecnologia não tenha comentado sobre os exatos motivos por trás da adição dessa funcionalidade, espera-se que dificulte a extração de dados por ferramentas forenses avançadas, levando os dispositivos a um estado não explorável com mais frequência.
A nova funcionalidade de auto-reinicialização foi listada na última atualização dos serviços Google Play (v25.14), sob 'Segurança & Privacidade'.
"Com esta funcionalidade, seu dispositivo reinicia automaticamente se estiver bloqueado por 3 dias consecutivos", dizia as notas da versão.
Em Janeiro de 2024, os desenvolvedores por trás do focado em privacidade GrapheneOS alertaram sobre falhas no firmware do Android que empresas de análise forense digital estão aproveitando para extrair dados sem a autorização do usuário.
Quando um telefone Android é inicializado pela primeira vez, ele entra no estado Before First Unlock (BFU), onde a maioria dos dados do usuário permanece criptografada e inacessível até que o dispositivo seja desbloqueado pela primeira vez.
Assim que o usuário o desbloqueia com seu PIN ou biometria, o dispositivo entra no estado After First Unlock (AFU), o que descriptografa os dados do usuário, tornando-os acessíveis para extração de dados ou vigilância.
Dispositivos apreendidos ou roubados estão tipicamente já no estado AFU, então, mesmo se a tela estiver bloqueada, ferramentas forenses podem extrair pelo menos alguns dados do usuário.
Para resolver isso, o GrapheneOS para dispositivos Android introduziu um mecanismo de auto-reinicialização que reinicia o sistema após 18 horas de inatividade, trazendo o dispositivo de volta ao estado "Before First Unlock" (BFU).
Isso tornava os dados completamente criptografados novamente e inacessíveis por empresas forenses.
Agora, a Google introduziu essa mesma funcionalidade no Android, embora a reinicialização não seja definida para um intervalo agressivo de 18 horas como no Graphene.
Em vez disso, o dispositivo é reiniciado após 72 horas de inatividade, sem opções para reduzir o tempo.
No entanto, esse prazo ainda deve ser suficiente para bloquear muitos ataques que envolvem acesso físico de longo prazo associados a investigações forenses.
Para fortalecer ainda mais a segurança física, é recomendado desativar a transferência de dados via USB quando o dispositivo estiver bloqueado.
A Anistia Internacional descobriu, no início deste ano, que ferramentas da Cellebrite aproveitavam falhas no driver do kernel USB do Android para desbloquear dispositivos bloqueados que haviam sido confiscados.
Você pode instalar a última atualização dos serviços Google Play (v25.14) através da Google Play Store.
No entanto, a atualização está sendo implementada gradativamente, portanto, pode não estar imediatamente disponível para todos.
Atualizações de segurança importantes para dispositivos Android também estão disponíveis em Configurações > Segurança & privacidade > Sistema & atualizações > Atualização do sistema Google Play.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...