Alugamos um smartphone Android para reparo: problemas de segurança

Baseado em materiais Central do Android

No final de 2020, a designer de jogos Jane McGonigal afirmou que depois de enviar seu Pixel 5a para reparo, alguém invadiu o dispositivo, acessou seu Gmail, Drive, conta de e-mail sobressalente e Dropbox, entre outros arquivos. , enquanto os e-mails de aviso foram redirecionados para a pasta de spam. Em entrevista à publicação OBeira em dezembro de 2021 ela falou sobre o fato de o smartphone estar configurado para apagamento remoto de informações, o que deveria acontecer assim que o aparelho se conectasse à internet. Mas alguém ainda conseguiu contornar essa proteção confiável.

Essa violação de segurança assustadora deixou muitas pessoas se perguntando se é ainda mais seguro consertar seu telefone Android.

Um porta-voz do Google declarou mais tarde: “Após uma investigação cuidadosa, podemos confirmar que o problema que o usuário experimentou não estava relacionado ao RMA do dispositivo”. ).

Portanto, em teoria, você ainda pode assumir que é seguro levar seu smartphone para reparo ao fabricante ou a um vendedor terceirizado autorizado. No entanto, o incidente descrito destacou a importância de redefinir um smartphone Android para as configurações de fábrica antes de levá-lo para reparo, se possível.

É fácil para um invasor usar uma gaiola de Faraday para bloquear o acesso à Internet ou celular, ganhando tempo para quebrar sua senha e obter acesso aos seus arquivos antes que a limpeza remota entre em vigor. Como ele está com seu telefone nas mãos e tem acesso à sua caixa postal, geralmente você pode ignorar a autenticação de dois fatores e obter acesso total ao conteúdo do smartphone. Claro, a maioria dos especialistas do centro de serviço nunca faria isso. No entanto, estamos falando de um risco potencial.

Então, como você prepara um telefone Android quebrado ou danificado para reparo?

Se o dano que o dispositivo recebeu não for crítico e você salvou o acesso ao seu conteúdo, preparar o smartphone para reparo é muito simples. Antes de tudo, você deve criar um backup do smartphone: sincronize seu arquivo de fotos, salve arquivos na nuvem, faça backup de seus contatos, correspondências, aplicativos, configurações e tudo o que for de valor para você.

Você tem um eSIM? Nesse caso, lembre-se de que uma redefinição de fábrica pode ou não removê-lo e você não deseja que um invasor tenha acesso a ele. Você precisará excluir seu perfil eSIM manualmente ou durante uma reinicialização.

Então você deve reverter o smartphone para as configurações de fábrica. Se você ainda tiver acesso total ao seu dispositivo, levará alguns minutos – consulte as configurações e encontre o item de que precisa. Tudo depende de qual shell é usado em seu smartphone Android.

Por fim, remova o cartão SIM do dispositivo. É fácil esquecer isso, mas, em teoria, alguém pode fazer algum mal a você colocando um cartão SIM em outro telefone e usando-o para passar a autenticação de dois fatores usando SMS, mesmo se você apagar todos os dados do smartphone. As contas online que não usam autenticação de dois fatores, infelizmente, permanecerão vulneráveis.

Isso é tudo, você pode entregar o dispositivo para manutenção. Se você fez tudo certo, não deve haver dados no seu smartphone que possam ser roubados. A partir do Android 7, este sistema operacional usa criptografia no nível do sistema de arquivos, que é extremamente difícil de contornar. Uma redefinição de fábrica deve tornar a recuperação de dados quase impossível, mesmo com um aplicativo dedicado.

Outra pequena, mas importante observação: assim que seu smartphone for devolvido a você, não se esqueça de realizar uma redefinição de fábrica novamente antes de iniciar o processo de configuração. É improvável que um técnico de reparo coloque malware em um smartphone antes de devolvê-lo a você, e uma reinicialização total é garantida para removê-lo. Em termos de segurança, não há medidas extras.

O que fazer se o seu telefone Android estiver muito danificado para a redefinição de fábrica?

Pode acontecer que a tela do smartphone esteja tão danificada que seja impossível operar o menu. Em tal situação, ou se o seu dispositivo se recusar a ligar, é muito mais difícil proteger seus dados contra intrusos. Mas nem tudo está perdido, e você tem mais opções do que pensa.

Digamos que seu telefone ligue, mas você não consiga usar a tela sensível ao toque. Nesse caso, você pode usar um hub USB conectando um teclado e um mouse ao telefone por meio dele. Isso lhe dará acesso a todas as configurações do seu smartphone e poderá fazer tudo o que foi descrito acima – fazer backup e redefinir as configurações de fábrica.

Se você estiver tendo problemas para acessar o sistema operacional do seu smartphone, tente redefini-lo para as configurações de fábrica por meio do modo de recuperação. Para fazer isso, primeiro você precisa desligar o dispositivo. Se por algum motivo você não conseguir desligá-lo, deixe-o descarregar completamente, conecte-o à fonte de alimentação, deixe-o conectado à rede, mas desligado. Você precisará usar uma combinação específica de botões para entrar no modo de recuperação: pressione os botões liga/desliga e diminuir volume na maioria dos dispositivos Android padrão ou os botões liga/desliga e aumentar volume em um dispositivo Samsung. Você poderá navegar até a seleção Wipe Data/Factory Reset usando os botões de volume e pressionando o botão liga / desliga para fazer isso.

A solução acima excluirá seus dados e acionará a proteção de redefinição. Esta é uma medida de prevenção de roubo que impede que os invasores lavem e vendam telefones roubados sem ter acesso à conta do Google correspondente. Isso significa que mesmo um reparador honesto precisará da senha da sua conta do Google para fazer login em seu smartphone para fins de verificação. Isso não é um problema se o dano for puramente físico, mas limita a capacidade de verificar o funcionamento da máquina após o reparo.

Se o smartphone simplesmente não ligar, não importa o que aconteça, você não pode ter 100% de certeza de que um invasor não terá acesso aos seus dados. Nesse caso, você deve começar limpando remotamente seu telefone. Navegar link, selecione seu dispositivo e “Limpar dispositivo”. Isso garantirá que os dados sejam excluídos do smartphone assim que ele se conectar à Internet.

Infelizmente, como vemos no caso de McGonigal, isso nem sempre funciona. Mesmo antes de seu smartphone precisar ser reparado, é uma boa ideia criar uma senha forte que não seja fácil de decifrar após algumas tentativas. Mas assim que os invasores fizerem isso, eles terão acesso a qualquer gerenciador de senhas em seu telefone, bem como à sua caixa de correio, onde as confirmações para autenticação de dois fatores chegam e a todas as fotos ou arquivos pessoais.

Deste ponto de vista, o problema de que estamos falando torna-se simplesmente uma questão de confiança. Se você enviar seu telefone diretamente para o Google, Samsung ou outro fabricante para reparo, ou entrar em contato com um centro de serviço autorizado, é improvável que eles tentem acessar seus arquivos, a reputação é mais cara. Portanto, a limpeza remota continua sendo a saída.

Outra saída é marcar uma consulta em uma central de atendimento e pedir para um funcionário consertar na sua frente para que não haja como tentar fazer algo secretamente de você. No entanto, você pode ser informado de que a política do SC não inclui reparos na frente de terceiros. E, claro, essa não é uma opção para quem precisa enviar o smartphone para algum lugar para reparo.

Em suma, se você está escolhendo entre reparar um smartphone que está muito danificado para ser limpo e redefinido, ou apenas comprar um novo, a escolha é sua para arriscar ou não. Em 99% dos casos, ninguém terá o desejo ou a capacidade de interferir no apagamento remoto de dados. Por outro lado, você simplesmente não pode garantir que isso não acontecerá.

Já teve que levar o seu smartphone ao SC ou enviá-lo para reparação por correio? O que você tem feito para proteger seus dados? Compartilhe suas histórias.


Source: Mobile-review.com — Все о мобильной технике и технологиях by mobile-review.com.

*The article has been translated based on the content of Mobile-review.com — Все о мобильной технике и технологиях by mobile-review.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!