Ainda bem que a Samsung tem o Knox assim como a Xiaomi tem o Cloud
Então, as vítimas deixavam suas senhas salvas na nuvem sem nenhuma proteção adicional. Nem a Apple aplicava uma segunda camada para quando outro celular acessar seus serviços com o mesmo número (vinculado)?
Se for isso que entendi, então qualquer um com iPhone esta vulnerável.
Engraçado que ninguém mais habilita o PIN. Eu tenho senha nele ativada.
Agora me dei conta do risco que é poder recuperar senha do internet banking (IB) por email e SMS, como é o caso de fintechs. Bancões como o BB só permitem a alteração da senha de internet banking já dentro do IB, se não me engano apenas no site, ou então no caixa eletrônico, que requer o cartão da conta ou leitor de digitais para acessar a conta do correntista.
Como não vou comprar outro aparelho pra deixar em casa e só pra usar IB, o que posso fazer é não deixar saldo algum em contas de fintechs, tanto bancos quanto carteiras digitais.
Por isso que o pessoal já disse que é uma péssima prática permitir recuperar senhas de coisas com o uso do SMS… pior mesmo é quando tu pega um chip e esse vem com várias cobranças com nome completo do usuário anterior. hahaha
Ativa o PIN no seu chip. Se alguém tirar do seu aparelho e colocar em outro, só vai conseguir usar se souber o PIN. 3 tentativas erradas e o chip fica bloqueado.
Essa coisa de redefinir a senha por SMS de serviços importantes como o email é muito complicado, deveriam pelo menos coloca um delay nisso, se pediu pra redefinir a senha tem de colocar o código enviado por SMS, esperar 6 a 12 horas e colocar um novo código enviado depois dessas horas, assim se alguém pegou o teu telefone/numero tu tem mais tempo de bloquear ele e tomar outras medidas também.
Pois é. Nunca tinha pensado nisso, mas acho que vou colocar meus apps de e-mail na Pasta Segura.
Ué, o pessoal habilitava antes?
E eu não sei nos outros aparelhos, mas no da Samsung a opção pra ativar a trava do SIM está enterrada nas configurações.
Configurações → Segurança → Outros → Configurar bloqueio do SIM → Ativar bloqueio
Sim, tem como encontrar usando a busca nas configurações.
As pessoas usam a busca nas configurações?
@centauro Exatamente. Usar PIN era uma coisa muito normal antigamemte, na época dos primeiros aparelhos 3G. Eu me lembro que a TIM costumava vender os chips já com o PIN ativado.
Para tentar me proteger tomei as seguintes ações:
- Coloquei todos os apps de bancos na pasta oculta (que pede senha adicional)
- Habilitei senha por digital em todos apps de bancos (pasmem, o Nubank não vem com isso por padrão).
- Fiz um pente fino no celular e limpei toda e qualquer senha salva tanto no Chrome quanto em notas ou mensagens.
- Passei todas as verificações por SMS possíveis para o Authy, mas alguns apps infelizmente só tem verificação por mensagem (alô whatsapp, tio Zuck!)
- Deixei uma nota com o nome “Senhas” onde criei várias senhas falsas tanto de sites quanto de bancos.
- Criei uma automação usando o macrodroid para bloquear automaticamente a tela quando o celular desconecta da minha smartband, assim mesmo se roubarem com ele com a tela desbloqueada vou ter tempo para tomar providências.
- Junto com meus cartões de crédito físicos deixei um papel colado com senhas falsas, assim o ladrão bloqueia pra mim.
- Agora bloqueei o SIM card também.
Sei que isso não impede nada, mas vou dificultar a vida desses vagabundos.
Será que estou sendo muito paranoico?
Usem eSim e esse problema já está resolvido. Agora se os bandidos pegarem o celular já desbloqueado, ai lascou.
Acesso a Whatsapp, app de email, no caso do Android, podem baixar qualquer aplicativo pela Play Store desde que seja free, permitindo que eles baixem outro app de email, como o gmail por exemplo e tenham acesso ao seu email principal.
Gostei da ideia, vou escrever nos cartões senhas falsas. hahaha
Tem autenticação de dois fatores ao acessar em novo aparelho, mas… se você tem o chip de celular com o número vinculado à conta em mãos, é só escolher receber o código por ligação ou SMS e pronto, você acessa a conta. Isso acontece com vários serviços que não permitem usar 2FA sem habilitar pelo menos recuperação por SMS.
Mais um motivo pra se usar o eSIM… Esse risco eu n corro…
Não adianta. Eles tem acesso ao seu número e, consequentemente vão ter acesso à suas senhas e suas contas.
Se eu tenho sua conta e senha, posso acessar seus apps de outro celular. Simples.
Então, esse é o ponto onde o 2FA não adianta de nada. O jeito é fazer o que disseram antes. Gravar um PIN no chip e deixar apps de bancos e email em uma pasta segura
Aqui encontrei com mais detalhes como o processo é feito em um chip sem PIN