Alteração inesperada do padrão de bloqueio e perda de dados

Mobile e Wearables
, ,
1

Há uns dias atrás abri um tópico onde relatei e perguntei sobre um problema envolvendo o WhatsApp.

Bem, nem deu tempo de tentar trabalhar em soluções para aquele problema, pois um problema ainda mais bizarro com o Android me ocorreu que, em partes, foi mea culpa, mas por outro lado, é algo que até agora estou sem entender.

Vou organizar em seções dentro de uma sanfona para quem quiser saber os detalhes.

Detalhes e contexto, acontecimentos antes, durante e depois

Sobre o smartphone

O smartphone é um Nokia 5.4.

Usava bloqueio de tela do tipo “padrão”. Nunca gostei de bloqueios no “meu” smartphone, mas fui obrigado por apps bancários a fazê-lo. Para mim, as senhas bancárias de cada banco já seriam suficientes para atrapalhar (embora não impeça) acesso indevido, só que, enfim, alguns deles exigiram o bloqueio via Android e fui forçado a configurar um.

Não configurei biometria (uso de produtos químicos atrapalharia), nem facial (porque faz-se-ia necessário que eu usasse o aparelho só em condições de luminosidade, e eu frequentemente usava o smartphone no quarto escuro).

Não configurei padrão complexo, apenas um que fosse suficiente para apps bancários. Não é algo que fico mudando.

Eventos antes do ocorrido

Terça-feira estive em vários lugares, sendo que em alguns desses usei o smartphone para pagar via NFC.

Em um desses lugares, durante conversação casual, senti o smartphone fazer curta vibração no bolso, peguei e vi a tela desbloqueada e aberta na Configuração do Android, mais especificamente em “Segurança”, onde define-se, por exemplo, o bloqueio por padrão. Como estava no meio de situação social, simplesmente apertei “Voltar” várias vezes à launcher (da Nokia), depois o botão físico de power, então voltei ele no bolso.

À noite, já em casa, usei o smartphone normalmente, como de praxe, para navegação na Web. Não havia reparado (porque é algo que já tinha se tornado força do hábito), mas não pediu desbloqueio por padrão quando eu peguei para usar. Depois deixei o smartphone de lado para afazeres domésticos, e só fui pegá-lo de volta quando fui deitar.

Antes de dormir, peguei o smartphone pra ver o horário, bem como as notificações, e uma dessas notificações era de banco (Mercado Pago), falando que eu não precisava abrir o app para fazer pagamentos via NFC. Por curiosidade cliquei pra saber mais, no que abriu o app e em seguida, como de praxe, a grade para desbloqueio via padrão.

Inseri meu padrão para receber um “Padrão incorreto”. Estranhei, mas fiz de novo: “padrão incorreto”. Fiz então vagarosamente, ponto por ponto, para dar o mesmo erro “Padrão incorreto”.

Achei que era problema com o Mercado Pago, então saí do app e entrei nas configurações do Android. Fui em “Segurança” e depois no “Bloqueio de tela”, que pediu o padrão. Inseri o padrão para receber, novamente, “Padrão incorreto”.

Tentativas de recuperar o antigo padrão

Nesse ponto, já tendo perdido o sono, percebi que o padrão tinha sido alterado. Apesar de uma reação naturalmente emocional falando alto, comecei a raciocinar e recitar algumas condições para mim mesmo:

  • Tinha de evitar bloqueio automático da tela (depois notei que isso não estava acontecendo)
  • Tinha de evitar reiniciar, evitando o BFU (Before First Unlock)
  • Tinha de descobrir um jeito de resgatar o padrão antigo ou removê-lo totalmente.

Tentei plugar o smartphone no laptop e usar o ADB para excluir arquivos como /data/system/gesture.key e /data/system/locksettings.db, mas, como é possível imaginar, são bloqueados pelo Android não-rooteado, mesmo por acesso via ADB.

Tentei usar o “Find my Device” pela Conta Google (que eu consegui logar normalmente pelo laptop) para ver se era possível alterar o padrão remotamente. Parece que tinha isso, mas não tem mais.

Como em teoria é “meu” smartphone e não um smartphone furtado, e eu teria todo tempo do mundo para testar todas as possibilidades de padrão, pensei em fazê-lo, mas logo notei a realidade matemática: são milhões de padrões possíveis. Matematicamente possível, fisicamente inviável.

Plano B: Backup + Reset de fábrica remoto

O reset via configuração do Android pedia o padrão. O reset via botões de HW tinham um risco de acabar pedindo o padrão e brickar o aparelho. Segundo minhas pesquisas, o reset via “Find my Device” era mais garantido para remover o padrão.

Então fiz a cópia de todos os meus arquivos da memória interna para o cartão SD. Fotos, imagens, desenhos, músicas, textos, poesias, documentos, recibos, era muita coisa, dezenas de GBs. O mais rápido era copiar pro SD temendo o bloqueio automático (apesar que o laptop nem teria espaço suficiente para tais dados).

Depois, tentei fazer novo backup do Whatsapp (que datava do dia 15), mas nesse ponto o Whatsapp já estava com o problema que relatei no outro tópico, então não pude fazer o backup das conversações mais recentes.

Em seguida, eu devia ter ejetado o cartão de memória, mas não o fiz. Fiquei mais preocupado com a possibilidade de o smartphone travar com o novo e desconhecido bloqueio, que não me passou pela cabeça essa possibilidade, só consegui pensar que tinha de desligar pra tirar o cartão. Aqui é onde entra o mea culpa.

Feita a cópia, experimentei pressionar longamente o botão de power, pra constatar que tinha opção faltando: a opção de “Lockdown”. Ou seja, tinha sequer como eu bloquear a tela (e depois de todo ocorrido também entendi que o bloqueio automático não ocorreria e eu teria tempo para copiar arquivos via USB, possivelmente pra nuvem por falta de espaço no laptop, mas isso não passou pela minha cabeça naquele momento).

Por fim, pelo Find my Device, cliquei no famigerado “Factory reset device”. Confirmei duas vezes, e então o smartphone começou o processo de redefinição.

Reconfiguração do aparelho

Prossegui com a reconfiguração, que obviamente pediu a conta que estava do Google. Então, ele pediu o padrão, juntamente com uma opção “Usar senha do Google ao invés disso”. Pra não arriscar, fui na opção alternativa de senha, e funcionou.

Durante a reconfiguração, ele enxergou um backup (aparentemente na nuvem) e me ofereceu a recuperação deste. Quando aceitei, pediu o padrão de novo (algo como “O backup anterior está criptografado com o padrão que era usado, insira o padrão”), então voltei atrás em resgatar tal backup oferecido, e prossegui com a configuração das demais coisas.

Nova Home, mas as caixas da mudança sumiram (quase todas)

Quando entrou na launcher, a barra de notificação exibiu a detecção do cartão SD. Cliquei pra montar e então fui na configuração de armazenamento… para constatar algo extremamente depressivo: o cartão só tinha 20 MB de arquivos. Megabytes, não Gigabytes!

Entrei no app “Files” e vi que o cartão estava com os diretórios-padrão do Android: Android, DCIM, Downloads, etc, mas nada das pastas que eu tinha criado. Não havia meu backup ali.

Ao instalar o WhatsApp, ele até que puxou o backup dele que, como mencionei, não era recente, mas pelo menos alguma coisa antiga puxou.

Pós-ocorrido: o padrão ainda assombra

No “Find my Device”, agora aparecem dois Nokias. O item relacionado ao pré-reset exibe um “Recent location available, sign in to view” mas o “sign in” não é a senha da conta Google e sim o tal “padrão”. Não há o mesmo para o “Nokia pós-reset”, que configurei com PIN ao invés de padrão.

Screenshot_20250424_030153
Screenshot_20250424_030153338×321 8.04 KB

Screenshot_20250424_030030
Screenshot_20250424_030030310×267 9.03 KB

Screenshot_20250424_030045
Screenshot_20250424_0300451036×537 18.7 KB

Em resumo: o smartphone (que era meu mas, no fim, nunca foi) simplesmente teve o padrão de bloqueio alterado como que do nada, enquanto estava no meu bolso. A alteração do bloqueio é algo que é improvável, quase impossível de um bolso de calça alterar, mas ao mesmo tempo não dei o smartphone nas mãos de ninguém (e nem estive muito próximo fisicamente de outros, porque sou antisocial), e mesmo as pessoas com as quais casualmente conversei definitivamente não são o tipo de pessoa que saberiam como mudar padrão de bloqueio (são pessoas da roça, simples, que não entendem de tecnologia, muito menos de como mudar padrão de um smartphone alheio).

Eu desconfio que eu mesmo tenha tido algum surto mental (confesso que minha saúde mental anda péssima, e é bem fácil pra mim culpar e odiar a mim mesmo, mas divaguei) ou, então, alguma atualização muito quebrada do Android tenha causado isso como bug (e a ausência do “Lockdown” nas quatro opções de pressionamento longo do botão power reforça isso).

Fato é: a única opção que eu tinha era de resetar o aparelho (pois desde os Android antigos, não existe mais opção pra reconfigurar padrão via senha do Google quando perde o padrão, “é Para Sua Segurança™”).

Com isso perdi todos os arquivos que não estavam no backup do Whatsapp (que já datava de semanas devido ao problema que relatei no meu outro tópico) e que não estavam no laptop (que não tem espaço para tudo por causa de uma situação que relatei num terceiro tópico meu, mais antigo, sobre a impossibilidade de achar HDDs 2.5" novos para comprar).

Minhas dúvidas são duas:

  • Há alguma mínima esperança de eu conseguir resgatar os arquivos do cartão de memória ou, ainda que um app de recuperação conseguisse “enxergar” a partição anterior, ela estaria criptografada e, portanto, realmente já era, perdi isso pra sempre?

  • E quanto à entrada duplicada do Nokia 5.4 na lista do Find my Device? Corro o risco de esse problema ocorrer de novo? (Embora nessa altura do campeonato não tenho mais nada a perder, porque o que tinha pra perder já perdi)

2

Tente lembrar quais apps vc tinha instalado (mesmo os q estavam lá a muito tempo sem vc lembrar" e da uma olhada quais apps vc tem nessas categorias aqui, todas as dão permissões consideráveis do telefone a apps e algum deles usou isso pra alterar o bloqueio.

Screenshot_20250501_231709_Settings
Screenshot_20250501_231709_Settings1080×2400 254 KB
Screenshot_20250501_231824_Settings
Screenshot_20250501_231824_Settings1080×2400 199 KB

Screenshot_20250426_063335_Accessibility
Screenshot_20250426_063335_Accessibility1080×2400 164 KB
Screenshot_20250426_063302_Accessibility
Screenshot_20250426_063302_Accessibility1080×2400 232 KB

3

Em Acessibilidade eu tinha o KDE Connect e Pineapple Lock Screen.

O KDE Connect, que eu já usava há alguns anos, era pareado com meu Arch Linux pelo Wi-fi, então quando eu estava no meu Wi-Fi, conseguia uma integração smartphone-laptop com relação à sincronia de clipboard, sincronia de notificações (ver as notificações do Android pelo laptop), envio de arquivos, além do envio de teclas e cliques (de um pro outro), este especificamente que exigia a permissão como App de Acessibilidade.

Já o Pineapple Lock Screen, que eu tinha a menos tempo, adicionava um atalho para desligar a tela sem precisar apertar o botão físico (o que acaba desgastando).

Na lista de apps com possibilidade de permissão de Acessibilidade, aparecia o app da Vivo também, conforme inclusive comentei num tópico sobre “Modo seguro”, mas nunca ativei essa permissão para ele.

Em Alterar configurações do Sistema já não lembro, mas olhando aqui no smartphone formatado, há trocentos apps internos do Android (como Android Auto, Android Switch, Camera, Contacts, Google, etc) com essa permissão ativa sem eu ter ativo. E dos apps que instalei, o F-Droid tem a possibilidade (está na lista e provavelmente estava na lista antes da formatação porque eu tinha ele antes), mas não está ativo.

Em Apps de administração do aparelho, também não lembro, mas provavelmente eram KDE Connect e Vivo, além do “Find my Device” do Google. Pro Vivo, não estava ativo. Pro KDE Connect, talvez estivesse (não lembro), e pro Find my Device, com certeza estava ativo (porque foi pelo “Find my Device” que formatei).

Agentes de confiabilidade, embora não lembre, provavelmente só tinha o Smart Lock (Google), ou talvez também tivesse o Pineapple, mas não lembro de ter ativado essa permissão em específico pra ele. Acho que não tinha nem o KDE Connect, porque não há funcionalidade de destravar/travar nele (e por isso que eu tinha o Pineapple).

Vale ressaltar que não reinstalei nem o KDE Connect nem o Pineapple Lock Screen depois do que ocorreu, somente o F-Droid porque uso aplicativos daquela store, além do app da Vivo pois o website da Vivo é uma porcaria e não dá pra ver extrato. O KDE Connect, particularmente, sinto falta, porque me era bem útil, mas por precaução nem instalei ainda.