cancelar
Ativar sugestões
A sugestão automática ajuda você a rapidamente restringir resultados de pesquisa sugerindo possíveis coincidências enquanto digita.
Mostrando resultados para 
Pesquisar então 
Você quer dizer: 
search icon

Tópico original:

Falha de segurança na opção Bloqueio ao desligar/Sempre exigir desbloqueio

(Tópico criado em: 04-13-2022 11:16 PM)
827 Exibições
Nelson_Guido
Active Level 1
Opções

em ‎04-13-2022 11:16 PM

Galaxy S

Identifiquei uma falha de segurança no smartphone Samsung, família Galaxy S9 e S10. Há uma configuração que deveria impedir que uma pessoa de posse do aparelho, em caso de roubo ou perda, conseguisse desligá-lo, garantindo assim que o proprietário pudesse localizá-lo por meio do sistema de rastreamento.

Em “Configurações”, “Biometria e Segurança”, “Bloqueio ao desligar”, a opção "Sempre exigir desbloqueio" só deveria ser alterada se o usuário colocasse sua senha de segurança, assim como já ocorre nas tentativas de cadastrar uma nova biometria ou mudar a senha de autenticação. No entanto, essa opção (Sempre exigir desbloqueio) pode ser alterada sem a necessidade de senha, o que torna essa configuração inútil, pois qualquer pessoa de posse do aparelho desbloqueado(*) pode alterar essa configuração e desligá-lo, impedindo seu rastreamento.

(*) Importante considerar que nos assaltos urbanos, é comum que o bandido peça ao proprietário do aparelho que o desbloqueie, fugindo em seguida com o aparelho desbloqueado para tentar cadastrar uma nova biometria, alterar a senha etc.

Considerando que o cadastro de nova biometria e troca de senha exigem o uso da senha de autenticação do usuário (o que está corretíssimo), o bandido teria dificuldade em realizar esses comandos, sobrando apenas a possibilidade de desligar o aparelho. Como a opção “Sempre exigir desbloqueio” não exige o uso da senha de autenticação, o bandido consegue alterá-la para “Não exigir desbloqueio” e, assim, deligar o aparelho.

Precisamos que a Samsung análise esse fato e corrija essa falha por meio de uma atualização de software.

 

7 Comentários
msouza91
Active Level 9
Opções

em ‎04-13-2022 11:27 PM

Galaxy S
De fato, mas assumindo que ele já desbloqueou o aparelho, é trivial ele resetar a senha da conta Samsung pra conseguir formatar o dispositivo, acho mais importante prover uma opção para bloquear os aplicativos com a biometria a fim de dificultar essa prática criminosa.
0 Kudos
Nelson_Guido
Active Level 1
Opções

em ‎04-14-2022 10:36 PM

Galaxy S
Para resetar a senha é necessário entrar com a senha de autenticação, coisa que em tese ele, o bandido, não terá.
0 Kudos
msouza91
Active Level 9
Opções

em ‎04-15-2022 04:26 PM

Galaxy S
Somente quando o seu e-mail de recuperação não fica conectado no aparelho. Com o telefone desbloqueado ele pode pedir pra recuperar a senha e resetar o celular
0 Kudos
Danttes
Active Level 2
Opções

em ‎04-13-2022 11:54 PM

Galaxy S
Tem a opção pasta segura.ali.vai ficar todos os apps com o bloqueio da digital . Se caso for assaltado, o cara nunca vai conseguur desbloquear o aparelho se todos os acessos pedir a senha biométrica
Nelson_Guido
Active Level 1
Opções

em ‎04-14-2022 10:42 PM

Galaxy S
A questão levantada sobre essa falha de segurança é o bandido conseguir desligar o aparelho para evitar o rastreamento, não especificamente acessar a pasta segura ou cadastrar uma nova biometria, pontos que já estão mais seguros.
0 Kudos
Anonymous
Não aplicável
Opções

em ‎04-14-2022 01:40 AM

Galaxy S
Boa noite, @Nelson_Guido ! Muito bem observado essa falha. Eu não tinha pensado nisso. Caso o bandido pegue o celular da minha mão, como acontece muito em São Paulo, ele vai conseguir desligar o aparelho se desativar essa opção de bloqueio de desligamento.
Eu já fiz um post aqui no Members sobre a possibilidade de acessar o menu da barra de notificações, painel rápido, e poder ativar a função não perturbe e alterar o modo de som mesmo com a tela bloqueada. Isso não deveria ser permitido, porque, se eu perder o celular ou ser roubado, quem estiver com o aparelho, apesar de ele estar bloqueado, vai conseguir desativar o som, e, se eu ligar pro meu número na tentativa de encontrá-lo, o mesmo não vai tocar som algum. Tenho esperança que alguém da Samsung perceba esses problemas e implementem mudanças em futuras atualizações da ONEUI.
https://r1.community.samsung.com/t5/outros/acesso-à-barra-de-notificações-e-painel-rápido-na-tela-de...

Teve uma época que eu estava pensando em pegar um iPhone, vi que os aparelhos da Apple não tem a opção de pedir senha para desligar, nem mesmo os iPhones 13. Isso não foi decisivo para eu desistir da compra, foi mais pela questão do preço mesmo. Ainda cogito a possibilidade de pegar um iPhone na próxima vez que for trocar de aparelho. Vai ser mais para experimentar o iOS e o atendimento da Apple, dizem que vale a pena pagar mais caro por um iPhone, porque, além da qualidade dos aparelhos, os atendentes são de outro nível, tanto na questão de conhecer o sistema e o funcionamento dos aparelhos, quanto pelo empenho em ajudar o cliente a sanar a pane.

Já precisei do suporte da Samsung algumas vezes. É uma **bleep**, os atendentes só sabem dar respostas prontas, enrolam demais, não parecem ter conhecimento do próprio sistema e, na maioria das vezes, acabam pedindo o CEP para localizar uma autorizada Samsung mais próxima para que o cliente leve ou envie o aparelho.

A Samsung só se preocupa em fazer
propaganda dos aparelhos, depois que consegue vender, não oferece um atendimento adequado.
0 Kudos
Nelson_Guido
Active Level 1
Opções

em ‎04-14-2022 10:45 PM

Galaxy S
Sua observação quanto ao aspecto de segurança também achei válido. Os aparelhos da Samsung, ao menos os top de linha, são muito bons. Continuarei com eles, mas os pontos de segurança precisam ser aprimorados... ao estes citados por nós.