Se está redactando una nueva política en mi trabajo con respecto al acceso al correo electrónico en los teléfonos. Un requisito será que el teléfono debe borrar automáticamente todos los datos después de una cierta cantidad de intentos fallidos de inicio de sesión. Ignoremos el hecho de que es bastante tonto a.) Permitir el acceso al correo electrónico del trabajo en teléfonos personales cuando existen expectativas tan estrictas, y b.) Esperar poder hacer cumplir algo como esto en una variedad de plataformas telefónicas. ¿Es posible configurar esto en Android vainilla sin ninguna aplicación?
security
stock-android
password
lost-phone
John Straka
fuente
fuente
Respuestas:
El problema es que borrar datos requiere sobrescribirlos. En los dispositivos actuales con gran cantidad de memoria flash en el dispositivo y grandes tarjetas SD, esto puede llevar un tiempo, hasta varias horas. Esto deja mucho para que el atacante interrumpa este proceso e intente nuevamente. Por lo tanto, el borrado provocado por intentos de inicio de sesión falsos solo es razonable si sus datos están encriptados. Luego, limpie el dispositivo simplemente borrando la clave de la memoria que se requiere para leer / escribir sus datos.
Desde Android Honeycomb (3.0) tiene la posibilidad de cifrar todos sus datos y borrar el dispositivo si se ha ingresado la contraseña / pin incorrecto varias veces. Por lo tanto, lo que desea lograr solo es posible con tabletas Android en este momento. Para los teléfonos inteligentes, debe esperar a Android (4.0) Ice Cream Sandwich.
fuente
Aparentemente, esta podría no ser una opción de seguridad incorporada en el sistema operativo en sí, pero Exchange ActiveSync puede hacer cumplir este requisito.
fuente