Cerca de três em cada quatro smartphones e tablets com Android no mundo podem ser acessados remotamente, desbloqueados e ter seus dados obtidos pelo Google caso haja uma ordem judicial para tal. Especialistas apontam que a vulnerabilidade ocorre pela falta de criptografia em versões antigas do sistema. O recurso só foi implementado na versão 5.0 Lollipop.
A informação é de um documento preparado pela procuradoria distrital de Nova Iorque, nos Estados Unidos, que vazou no fórum Reddit. Na prática, ele indica que o Google poderia acessar 74,1% dos celulares com Android no planeta.
Google poderia acessar remotamente mais de 70% de celulares Android (Foto: Luana Marfim/ TechTudo)
Já era de conhecimento público que dispositivos Android rodando as versões 4.4 ou inferior do sistema não poderiam usar criptografia, mas não se sabia que o Google poderia usar essa brecha para acessar os dados dos gadgets. O número de smartphones vulneráveis pode ser ainda maior, já que é necessário ativar a criptografia manualmente mesmo em versões recentes do Android.
“Especialistas forenses são capazes de burlar senhas em alguns dispositivos utilizando uma variedade de técnicas. Em outros aparelhos Android, o Google pode redefinir as senhas quando receber um mandado de busca ordenando o auxílio às autoridades policiais na extração de dados de um dispositivo. Esse processo pode ser feito remotamente pelo Google e permite que os especialistas forenses visualizem o conteúdo de um dispositivo”, explica o documento do judiciário norte-americano.
A criptografia do Android é um processo lento e que não pode ser desfeito uma vez que tenha sido iniciado. Depois disso, todas as informações são codificadas e, mesmo que sejam obtidas por terceiros, não podem ser lidas – até mesmo pela gigante das buscas. Um celular ou tablet com criptografia, porém, tem seu desempenho prejudicado, portanto não é indicado para dispositivos com hardware modesto.
iPhone está mais seguro
Segundo o site The Next Web, a
... ink-semantico">Apple também pode fazer o mesmo com usuários de iPhone (iOS), porém tem chances menores de conseguir. Dispositivos que rodam variações do sistema a partir do iOS 8 já vêm com criptografia integral ativada por padrão, restando apenas os poucos aparelhos que ainda estão equipados com versões antigas – de acordo com a própria Apple, o número representa somente 9% dos usuários.
Google poderia acessar remotamente mais de 70% de celulares Android (Foto: Luana Marfim/ TechTudo)