Uma nova política no meu trabalho está sendo elaborada em relação ao acesso a e-mail em telefones. Um requisito será que o telefone tenha todos os dados apagados automaticamente após uma certa quantidade de tentativas falhas de login. Vamos ignorar o fato de que é bastante tolo para: a) permitir acesso a e-mail comercial em telefones pessoais quando essas expectativas rigorosas estão em vigor eb) esperar poder aplicar algo assim em várias plataformas de telefone. É possível configurar isso no Android vanilla sem aplicativos?
security
stock-android
password
lost-phone
John Straka
fonte
fonte
Respostas:
O problema é que a limpeza de dados exige substituí-los. Nos dispositivos atuais, com muita memória flash no dispositivo e grandes cartões SD, isso pode demorar um pouco - até várias horas. Isso deixa muito para o invasor interromper esse processo e tentar novamente. Portanto, a limpeza acionada por falsas tentativas de login é apenas razoável se seus dados forem criptografados. Depois, limpe o dispositivo simplesmente apagando a chave da memória necessária para ler / gravar seus dados.
Desde o Android Honeycomb (3.0), você tem a possibilidade de criptografar todos os seus dados e apagar o dispositivo se a senha / pin incorretos tiverem sido digitados várias vezes. Portanto, o que você deseja alcançar só é possível com tablets Android no momento. Para smartphones, é necessário aguardar o Android (4.0) Ice Cream Sandwich.
fonte
Aparentemente, isso pode não ser uma opção de segurança interna no próprio sistema operacional, mas o Exchange ActiveSync pode impor esse requisito.
fonte