Можно ли настроить телефоны Android на автоматическую очистку всех данных после определенного количества неудачных входов в систему без приложения?

10

На моей работе разрабатывается новая политика в отношении доступа к электронной почте на телефонах. Требуется, чтобы телефон автоматически стирал все данные после определенного количества неудачных попыток входа в систему. Давайте проигнорируем тот факт, что это довольно глупо: а) разрешать доступ к рабочей электронной почте на личных телефонах, когда такие строгие ожидания существуют, и б.) Ожидать, что сможет реализовать нечто подобное на различных телефонных платформах. Можно ли настроить это в Android Android без приложений?

security stock-android password lost-phone Джон Страка
источник
3
Не связано с количеством входов в систему, но если вы используете почтовое приложение по умолчанию с Outlook, и Outlook настроен правильно, вам необходимо принять возможность удаленного стирания. Предположительно, тогда администраторы Outlook могут удаленно стереть данные телефона. (Есть и другие вопросы здесь о том , как предотвратить , что это может быть полезным для вас.)
эля
related: android.stackexchange.com/questions/69486/… - если вы шифруете телефон и перезагружаетесь после определенного количества неудачных попыток, вы заставляете злоумышленника потенциально использовать другую, гораздо более надежную фразу-пароль.
anarcat

Ответы:

7

Проблема в том, что стирание данных требует их перезаписи. На современных устройствах с большим количеством встроенной флэш-памяти и большими SD-картами это может занять некоторое время - до нескольких часов. Это оставляет злоумышленнику возможность прервать этот процесс и повторить попытку. Поэтому удаление, вызванное ложными попытками входа в систему, является разумным, только если ваши данные зашифрованы. Затем вы стираете устройство, просто стирая ключ из памяти, которая требуется для чтения / записи ваших данных.

Начиная с Android Honeycomb (3.0) у вас есть возможность зашифровать все ваши данные и стереть устройство, если неправильный пароль / пин-код был введен несколько раз. Поэтому то, чего вы хотите достичь, возможно только с планшетами Android на данный момент. Для смартфонов вам придется ждать Android (4.0) Ice Cream Sandwich.

Роберт
источник
Право на. Вы можете быстро сделать устройство непригодным для использования без шифрования, но вы не можете быстро сделать его без возможности восстановления без шифрования.
Мэтью Прочитал
«Начиная с Android Honeycomb (3.0) у вас есть возможность зашифровать все ваши данные и стереть устройство, если несколько раз был введен неправильный пароль / пин-код. Для смартфонов вам придется ждать Android (4.0) Ice Cream Sandwich». --- не могли бы вы пролить немного света здесь, пожалуйста? Это действительно доступно?
zerkms
Большинство устройств Android 4.x имеют поддержку шифрования. Однако это относится только к внутренней памяти. Шифрование основано на вашем пароле блокировки экрана, который должен быть 8+ символов, чтобы быть безопасным. Внешняя память на SD-карте может быть зашифрована только некоторыми устройствами Samsung.
Роберт
@ Роберт: шифрование - это хорошо, но оно помогает против грубой силы. Если вы потеряли свое устройство, и оно заблокировано с помощью сима или жеста - тогда перебор вручную займет менее одного дня . Для 8-символьного пароля вы можете использовать какой-нибудь интеллектуальный способ грубой силы - я уверен, что они есть. Вот для чего полезна функция автоматической очистки. PS: даже не говоря уже о том, что вам скоро надоест вводить 8-значный пароль каждый раз, когда вы разблокируете свой телефон
zerkms
2

Очевидно, это может быть не встроенный параметр безопасности в самой ОС, но Exchange ActiveSync может обеспечить выполнение этого требования.

Джон Страка
источник