Opção de cópia de segurança do Android insegura

Publicado em 23/07/2013 00:30 em Software

O especialista norte-americano em segurança informática e privacidade Micah Lee afirma que a opção «Back up my data» da plataforma Android, do Google, é muito útil mas envia para o Google um conjunto de informação privada, incluindo palavras passe, sem encriptação segura.

Um texto publicado no blogue oficial da empresa de segurança Sophos, assinado por Paul Ducklin, indica que Micah Lee sugeriu ao Google que as opções de cópia de segurança e restaurar da plataforma Android utilizassem dados encriptados seguros.

Assinala que o Google transporta os dados com encriptação e, tanto quanto se sabe, armazena-os encriptados, mas não se trata de verdadeira encriptação no sentido em que não está garantido que apenas o proprietário dos dados tem acesso a eles.

Aquele especialista em segurança e privacidade sugere aos utilizadores de Android que desactivem aquela opção, que torna vulnerável a informação do dispositivo quando é utilizada.

O texto recorda a falha de segurança da aplicação Tumbir para o sistema operativo iOS, da Apple, utilizado no iPhone e iPad. A app Tumbir não garantiu a segurança do Personally Identifiable Information (PII), como a palavra passe, o que permitia facilmente capturar a «password» do Tumbir.

O especialista considera que a solução deve consistir em encriptar tudo, por forma a que a informação só fique acessível ao utilizador a que pertence, antes de fazer cópia de segurança para qualquer lugar, especialmente para a nuvem.

O problema desta opção é que a palavra passe não pode ser esquecida, sob pena de a informação objecto de «backup» não ser recuperável em caso de esquecimento da password.

Acrescenta que o dilema é se queremos correr o risco de perder a cópia da informação em caso de esquecermos a palavra passe ou se preferimos o risco ter a informação pessoal acessível a terceiros.

Ainda sem comentários