PicPay e Mercado Pago podem ser invadidos em celular desbloqueado com Gmail

Ol√° pessoal,

A maioria dos Android‚Äôs (ou todos, talvez), possuem o recurso ‚ÄúBem Estar Digital‚ÄĚ ou similar. O problema, pelo menos no meu Xiaomi, √© que ele precisava de um ‚Äúplus‚ÄĚ, como por exemplo, permitir inserir uma senha para acesso a op√ß√£o do bem estar digital, do contr√°rio, expirado o tempo definido de uso de app, basta ir nas configura√ß√Ķes, bem estar digital e pronto.

Alguém sabe se há algum app para isso?

Obrigado!

2 curtidas

Tá, mas o Google Autenticador também não possui forma de restringir o acesso usando senha… E deixá-lo em outro aparelho perde o propósito, já que muitos apps pedem para acessá-lo…

Acredito que uma forma segura é colocar esses apps sensíveis dentro da área segura do celular onde só é possível acessar por senha, além da senha de desbloqueio do celular.

4 curtidas

A dica é não utilizar o Google Authenticator para gerenciar seus códigos de autenticação por duas etapas, ele é extremamente simples e já tive muitas dores de cabeça com ele (especialmente na hora de trocar de aparelho).

Existem outros apps mais completos para essa finalidade, com bloqueio por senha ou biometria e até sincronia em mais de um dispositivo. Eu particularmente uso o Authy, mas também já ouvi falar bem do Duo Mobile…

13 curtidas

Pessoal, a Pasta Segura da Samsung √© segura mesmo? N√£o d√° problemas com os apps movidos pra l√°? Tenho usado celulares da Samsung nos √ļltimos 3 anos, mas nunca ativei o recurso por medo de dar problema, e meu m√©todo de ‚Äúseguran√ßa‚ÄĚ √© simplesmente ocultar o app. Mas ultimamente, tenho hesitado at√© em habilitar a biometria em certos apps - especialmente aqueles em que oferecem a cria√ß√£o de uma senha diferente para o uso - j√° que recentemente ouvi que assaltantes agora al√©m de roubarem o aparelho, amea√ßam e pedem a senha de desbloqueio do mesmo, o que leva a biometria a ser in√ļtil.

2 curtidas

Tenho um aparelho da Xiaomi. Ativei um modo de segurança nativo em vários aplicativos importantes. Outra mudança que fiz foi alterar o tempo de bloqueio da tela. Não resolve todos os problemas é claro, mas pode dar algum tempo para poder reagir.

1 curtida

Vamos l√°. O maloqueiro pode apontar uma faca na sua garganta e pedir o PIN, a senha ou arrancar o seu dedo para desbloquear o celular. Ou fazer tudo em um seq√ľestro rel√Ęmpago.

O neg√≥cio √© deixar celular e cart√Ķes em casa, e torcer pra n√£o invadirem sua casa.
Google Authenticator é complicado. O da Microsoft pede senha ou biometria para acessar, passei a usar ele.

3 curtidas

E leve esse filme ao pé da letra pelo jeito :sweat_smile:

imagem

2 curtidas

Clickbait safado esse do título, hein. Usando essa lógica, todo app de banco onde eu tenho a conta cadastrada no Gmail permite que o ladrão roube meu dinheiro. O problema é no app do Gmail, não dos bancos.

O erro ainda continua sendo banco que terceirizou uma fun√ß√£o que n√£o √© segura o suficiente. Uma coisa dessas, por exemplo, n√£o deve acontecer f√°cil usando o Ita√ļ, que exige at√© que voc√™ autorize o iToken em um caixa eletr√īnico.

O Nubank, atualizou isso e adicionou o reconhecimento facial ao logar na conta assim que você troca a senha.

11 curtidas

Uma pena que o Google Authenticator parou no tempo. Nem backup dos 2FA ele possui. Também não consigo recomendar por nada.

4 curtidas

Eu sempre tive o cuidado de deixar o bloqueio de tela instant√Ęneo pois todos vem com 5min de fabrica, agora foi √≥tima essa mat√©ria pois meu Mercado Pago tem autentica√ß√£o pra tudo mas tava pra 5min de app aberto e j√° mudei.
Agora falemos uma verdade, o Google bem que poderia ativar a p*rra da autenticação pra abrir o Gmail, pois tá uma tiração sem tamanho ter que ter dois celular pra usar PIX

3 curtidas

Tenho essa mesma preocupa√ß√£o, que expressei no coment√°rio anterior, e pensando um pouco √† respeito, bem que o sistema do celular poderia ter um tempo de processamento para altera√ß√£o de informa√ß√Ķes de biometria. N√£o sei como funciona no iOS, mas no Android, que usa majoritariamente biometria de toque (digital), o Google ou alguma fabricante como a Samsung poderia implementar esse tempo de processamento. Penso que 3 horas seria o ideal, pois biometria n√£o √© uma coisa que precisa ser atualizada frequentemente, logo n√£o h√° necessidade de ser instant√Ęneo. Al√©m disso, os pedidos de altera√ß√£o seriam registrados com data e localiza√ß√£o no painel da conta usada no celular. Penso que essas etapas fariam os aparelhos um pouco mais seguros.

3 curtidas

Quanto coment√°rios rid√≠culos! √Č impressionante como as pessoas n√£o conseguem ver o problema bem na cara! O problema n√£o s√£o os APPs seja qual for, muito menos os bancos e gmails da vida! A culpa √© do bandido!!! √Č a praga do ladr√£o! Vai ser CAC‚Ķ Aprende a se defender, se arme se poss√≠vel‚ĶInfelizmente vivemos em uma selva! De posse de vc o criminoso, o CRIMINOSO pode fazer o que quiser! Seja qual for sua seguran√ßa de acesso a APPs, essa discuss√£o √© rid√≠cula!

Se vc criar camadas de seguran√ßa exageradas no uso dessas tecnologias, se vc utiliza muito, o criminoso j√° estar√° tirando sua liberdade antes mesmo de agir! E te atormentando de diversas formas! A responsabilidade dos APPs √© apenas impedir o acesso por meio de hacks, agora no dia a dia √© contigo! Enquanto vc n√£o assumir isso, vc estar√° lutando de maneira errada contra um problema e nisso vc vai perdendo ainda mais sua liberdade. √Č melhor evoluir como pessoa devido a um problema do que se aprisionar por causa dele.

No mais… coloque apenas um PIN para abrir os Apps importantes, e em caso de vc ser o escolhido da vez mesmo, sabendo se defender ou não, tentar ludibriar dizendo que não sabe a senha de cabeça e pronto! Nada mais é preciso de qualquer outra forma vc estará sofrendo um roubo da sua liberdade bem antes de vc ser o escolhido a perder o que é seu também fisicamente!

8 curtidas

se você mudar ou incluir uma digital alguns apps de bancos pedem nova autenticação do aparelho, não sei dizer quais pois já faz algum tempo que inclui outro dedo na digital e para minha surpresa tive que autenticar as contas de alguns novamente.

3 curtidas

Se alguém usa o Google Authenticator tiver o celular roubado, sinto muito. O app do google não tem backup em nuvem e você vai precisar entrar em contato com todos os serviços de volta pra gerar um novo 2FA. Isso pode ser ainda um problema maior caso você precise desses códigos pra acessar uma conta do celular roubado.

Como o @mbc07 disse, usem o Authy ou o Microsoft Authenticator

4 curtidas

Sim, estou ciente disso, mas acho que não são todos que tem esse recurso de segurança, e isso que estamos falando de apps financeiros, mas tem outras categorias que poderiam se beneficiar de tal recurso que sugeri, como o próprio WhatsApp e apps que usam a biometria apenas como trava e que não tem outros meios de controlar o acesso.

1 curtida

Aliás, esqueci de mencionar, que título mais lixo, tecnoblog vai ficar igual os outros?

1 curtida

Como o aplicativo do Gmail não conta com nenhuma maneira de proteção ao acesso, como já ocorre com o Outlook e o Mail da Apple

Qual barreira se proteção existe no Mail? Eu desconheço.

2 curtidas

Nenhum bancão tem esse problema do mercado pago, pic pay ou nubank. O C6 permite alterar senha pelo sms e consegue ver tudo sobre a conta, ou quase tudo, mas pelo menos depois que a senha é alterada você precisa passar pela autenticação com a sua foto pra efetuar qualquer tipo de alteração, transferência, detalhe do cartão, etc

3 curtidas