iPhone terá modo especial para proteger contas e dados em caso de roubo

Podia ter a opção de tirar o fallback de usar o código de desbloqueio em todos os pedidos de Face ID/Touch ID.

Também podiam adicionar bloqueio por biometria nas Mensagens e no Mail, mas baby steps. Um dia chegamos lá.

Enquanto isso a gente segue com gambiarras como a do Acesso Assistivo.

6 Likes

Isso nunca vai acontecer. Uma senha convencional é mais segura que um desbloqueio por biometria, sem contar que se vazarem os seus dados biométricos, já era, visto que não tem como trocar de rosto/dedo, já a senha é só definir outra e seguir com a vida…

1 Like

Bem, achei que o funcionamento do recurso estava implícito o suficiente no texto do Tecnoblog, mas aparentemente, não.

Cito aqui, então, um trecho mais detalhado sobre como o recurso funcionará, escrito pelo MacRumors —veículo especializado em Apple, que é uma das fontes usadas pelo Tecnoblog, e primeiro canal onde eu li sobre o ‘Stolen Device Protection’:

When Stolen Device Protection is turned on, Face ID or Touch ID authentication is required for additional actions, including viewing passwords or passkeys stored in iCloud Keychain, applying for a new Apple Card, turning off Lost Mode, erasing all content and settings, using payment methods saved in Safari, and more. No passcode fallback is available in the event that the user is unable to complete Face ID or Touch ID authentication.

iOS 17.3 Beta Adds New Stolen Device Protection Feature to iPhone - MacRumors

Então, sim, isso acontecerá, e em breve, em determinados casos no iOS 17.3.

Agora, complementando meu comentário anterior: já que o recurso também sabe distinguir locais seguros de não seguros, não exigindo a reautenticação biométrica para determinadas ações após uma hora quando em casa ou no trabalho, por exemplo, meu desejo é que houvesse uma opção onde não fosse disponibilizado o fallback para código de desbloqueio em locais não seguros em todas as solicitações de Face ID/Touch ID.

E lembro também que o recurso Stolen Device Protection não virá ativado por padrão. Ativa quem quiser.

6 Likes

Bah, primeiro recurso interessante que aparece no iPhone que eu queria que viesse pro Android… embora todo mundo tenha um celular de bandido pra usar na rua. hahaha

3 Likes

Realmente faria uma diferença no Android, mas como os sistemas se copiam entre si o tempo todo… Capaz que logo copiem.

Mas ainda sobre proteção, o que tenho feito é:

No meu Samsung utilizo a pasta segura, então movi todos os apps sensíveis pra lá, desde e-mail até os apps de banco e registros fotográficos. Registrado no celular é um e-mail sem importância só pra acessar a Play Store.

Simcard com senha, pois se remover do aparelho não dá pra mudar pra outro. Ainda não ativei o e-sim porque a Vivo ainda vive na década de 50 e dificulta muito a vida do afegão médio.

2FA em tudo o que posso, mas sempre evitando SMS.

Um honey-pot - Um bloco de notas “com todas as minhas senhas” onde tem ids e senhas falsas, obviamente - assim faço o ladrão perder tempo tentando acessar alguns serviços enquanto eu busco um PC ou outro device pra ir bloqueando o que dá.

Peguei aquele serviço de bloquear o IMEI que a Samsung ofereceu aos clientes da linha S.

Podem me chamar de paranoico sim, mas eu faço a minha parte e redobro os cuidados naquilo que está ao meu alcance.

11 Likes

Eu só faço o seguinte: mantenho minhas duas contas de email logadas num segundo celular, se o ladrão levar mais de 30 minutos, eu chego em casa e reseto o outro celular furtado…

Se bem que ninguém vai querer um A03 todo estrupiado… hahaha

pô...

3 Likes

Não seria mais fácil ter um aparelho reserva em casa para manter tudo o que for sensível a salvo (digo, apps de 2FA, apps de banco com maiores quantias, etc) e deixar só algumas firulas no principal?

1 Like

Depois que começou a moda de roubo de celular na europa estão correndo pra implementar essas coisas.

3 Likes

O problema que percebo, na minha opinião, é que pouca gente usa o celular principal só com “firulas”. Quase tudo que se precisa para resolver as coisas no dia-a-dia estão no celular que mais se usa no dia-a-dia.

O ideal é ter algum nível de “paranoicidade” (nem sei se a palavra existe) como outro colega ali acima descreveu: ativar 2FA em tudo que for possível, PIN de acesso ao chip, Pasta Segura para apps sensíveis. Já vai dar um trabalho triplicado pro ladrão.

PS.: achei excelente a solução da Pasta Segura para o Gmail, já que o Google não provê (e acho que tão cedo proverá) uma solução para entrar no Gmail pedindo um PIN ou digital.

2 Likes

Esse é o ponto que o Android já deveria estar evoluído! Mas infelizmente depender do Google é esperar sentado. Como tenho Samsung faço uso total da Pasta Segura. Preciso ativar a trava do PIN do chip.

O problema é a bandidagem evoluir para “fitas” maiores. Ex: sequestro relâmpago onde nenhuma dessas proteções vai funcionar.

1 Like

Eu também sou do time que deixa apps de banco e investimentos na pasta segura e ativo 2FA em tudo, deixo fora da pasta segura so app de cartão de crédito e da Caixa que nem uso, assim da uma enganada no ladrão poruqe falar que não tem conta em banco nenhum vai acreditar.
Tentei essa de deixar um “celular do pix” em casa uma vez, no segundo dia precisei usar na rua e me lasquei.

A conta do Google deixo a padrão logada no celular mesmo, deixar uma conta aleatória alí e a principal na pasta segura gera uma burocracia toda hora que precisar acessar algum email, sem contar com o backup do Google Fotos.

Eu como já passei da epoca de curtir boteco e balada acho que estou 90% fora do alvo de bandidos e também não costumo andar em lugares de risco, então tomo cuidados básicos e o resto é segura na mão de Deus.

Ah e uso Esim que acho uma das questões que deixa bem mais seguro pois o ladrão não tem como tirar o chip pra usar em outro telefone e desativar localização.

Se eu te disser que eu penso exatamente a mesma coisa? Mas tipo assim, dependendo da sua linha de trabalho, a quantidade de dinheiro que você tem, e outros fatores semelhantes, certamente dá pra contornar de alguma forma.

Por exemplo, se você for uma pessoa que tem milhares numa reserva de emergência, você não vai deixar o app banco, que tem essa quantia, no seu aparelho, andando por aí (se é que você “anda”, e não dirige na maioria das vezes, o que aumenta a segurança), mesmo que seja numa pasta segura, app escondido, etc, certo? Pra ser sincero, vc nem usa isso no dia a dia.

Arquivos? Bom, deixo todos no meu computador. E na nuvem.

Agora, claro, considerando que você seja uma pessoa que todos os dias está em casa, da pra repor as quantias diariamente nas contas casuais. E guardar os arquivos sensíveis.

Sobre 2FA, eu tenho em todas as contas principais. Mas o app não pode ficar em um aparelho só. Não apenas por questões de evitar roubo, mas se o único aparelho que tem o 2FA der problema. Aí complica.

No mais, a maioria de nós leva uma vida muito casual, pra se preocupar deveras a um nível tão grande assim.

E atualmente os aparelhos já contam com uma segurança muito alta. Os Galaxys, por exemplo, se ativar a configuração e estiver tiver bloqueado, nem o Roudini em pessoa conseguiria acessar. Aí vc pega os dados e arquivos no celular reserva, ao invés de ter que refazer todo o processo novamente (e ainda ter que se preocupar com toda uma quantia de absurda de dinheiro que possa ter ficado pq o app do banco está instalado no tal aparelho).

2 Likes

Descobrimos um “Prepper” aqui :slight_smile:

Acho que na lista de itens para o Modo Ladrão deveriam permitir incluir apps bancários e sensíveis como e-mails, autenticadores e gerenciadores de senha. Se eles entrassem nesse nível de dificuldade me sentiria mais seguro.

Com tudo importante estando oculto na pasta secreta, não vejo necessidade de ter um segundo aparelho.

Se meu telefone fosse roubado, teria muito pouco ou quase nada sensível exposto fora da pasta secreta. Como disse, até o e-mail principal do telefone é fake.

Já fiz o teste e tentei forçar de todos os jeitos a entrada na pasta secreta, o máximo que consegui foi resetar tudo (apagando todos os dados e os apps). E dá pra esconder o ícone da pasta secreta tbm.

O único problema é quando o criminoso conhece a Pasta Secreta. Na pior das hipóteses, com um cano na sua cabeça, nem que ela esteja escondida em dual boot, você vai abri-la e entregar os dados.

Além da possibilidade, bem remota, eu sei, de pegarem o seu aparelho com a Pasta Secreta aberta. Bastando manter assim, dá pra fazer um estrago considerável.

Agora é bastante improvável que o criminoso te force ir na sua residência pra ter acesso às contas dos apps que estão apenas no aparelho de casa.

Pra mim é arriscado ter um app de um banco com uma conta de +10k instalado no aparelho que você anda por aí, aqui no Brasil, nem que o app esteja nas profundezas do oceano.