O Google está lançando um novo mecanismo de segurança em dispositivos Android que reiniciará automaticamente dispositivos bloqueados e não utilizados após três dias consecutivos de inatividade, restaurando a memória para um estado criptografado.
Embora a gigante da tecnologia não tenha comentado os motivos exatos por trás da adição desse recurso, espera-se que ele dificulte a extração de dados por ferramentas forenses avançadas, colocando os dispositivos em um estado não explorável com mais frequência.
Reinicializações automáticas após 3 dias
O novo recurso de reinicialização automática foi listado na última atualização dos serviços do Google Play (v25.14), em “Segurança e Privacidade”.
“Com esse recurso, seu dispositivo será reiniciado automaticamente se ficar bloqueado por 3 dias consecutivos”, dizem as notas de lançamento .
Em janeiro de 2024, os desenvolvedores por trás do GrapheneOS, voltado para privacidade, alertaram sobre falhas de firmware no Android que empresas de perícia forense digital estão aproveitando para extrair dados sem a autorização do usuário.
Ao iniciar um telefone Android pela primeira vez, ele entra no estado “Antes do Primeiro Desbloqueio” (BFU), no qual a maioria dos dados do usuário permanece criptografada e inacessível até que o dispositivo seja desbloqueado pela primeira vez. Assim que o usuário o desbloqueia com seu PIN ou biometria, o dispositivo entra no estado “Após o Primeiro Desbloqueio” (AFU), que descriptografa os dados do usuário, tornando-os acessíveis para extração de dados ou monitoramento.
Dispositivos apreendidos ou roubados geralmente já estão no estado AFU, portanto, mesmo que a tela esteja bloqueada, ferramentas forenses podem extrair pelo menos alguns dados do usuário deles.
Para resolver isso, o GrapheneOS para dispositivos Android introduziu um mecanismo de reinicialização automática que reiniciava o sistema após 18 horas de inatividade, retornando o dispositivo ao estado “Antes do Primeiro Desbloqueio” (BFU). Isso tornou os dados totalmente criptografados novamente e impossibilitava o acesso por empresas forenses.
O Google agora introduziu o mesmo recurso no Android, embora a reinicialização não esteja definida para um intervalo agressivo de 18 horas como no Graphene. Em vez disso, o dispositivo é reiniciado após 72 horas de inatividade, sem opções para reduzir o tempo.
No entanto, esse período ainda deve ser bom o suficiente para bloquear muitos ataques que envolvem acesso físico de longo prazo associado a investigações forenses.
Para fortalecer ainda mais a segurança física, é recomendável desativar a transferência de dados USB quando o dispositivo estiver bloqueado.
A Anistia Internacional descobriu no início deste ano que ferramentas da Cellebrite aproveitaram falhas no driver do kernel USB do Android para desbloquear dispositivos bloqueados que haviam sido confiscados.
Você pode instalar a atualização mais recente do Google Play Services (v25.14) pela Google Play Store . No entanto, a atualização está sendo lançada gradualmente, então pode não estar disponível imediatamente para todos.
Atualizações de segurança importantes para dispositivos Android também estão disponíveis em Configurações > Segurança e privacidade > Sistema e atualizações > Atualização do sistema Google Play.
