Home > Notícias

Inadvertidamente, Android facilita a vida de cibercriminosos

Sistema operacional permite a criação de pasta privadas que "desaparecem" quando o aplicativo que a controla é deletado.

Redação do IDG Now!

10/08/2010 às 19h13

Foto:

Um criminoso internacional que estivesse sendo caçado pela Interpol só precisar desinstalar um simples aplicativo em seu telefone Android – um processo que leva apenas alguns segundos – para livrar-se, de forma irremediável, de quaisquer informações que o incriminassem. A conclusão é de um estudo divulgado em uma conferência de pesquisa criminal.

O segredo é uma aplicação relativamente simples que usa, ironicamente, a segurança do sistema operacional. No Android, todos os aplicativos rodam em uma área separada, chamada de sandbox (caixa de areia), para que não interfiram entre si, exceto em ações que precisem de permissão explícita. 

Em um aplicativo Android, uma pasta privada pode ser criada para armazenar dados incriminatórios. Aplicativos contra investigações criminais podem usar então um recurso do Android: quando o aplicativo "dono" de uma dessas pastas é desinstalado, ela some.

No entanto, apagar uma pasta não apaga tudo. Mesmo dados deletados podem ser recuperados de um disco, com a ajuda de ferramentas sofisticadas, disponíveis para os órgãos policiais. 

Mas a memória interna de um smartphone não é tão acessível quanto um HD.

Na teoria, um software especializado por ler as informações de uma pasta, mesmo que tenha sido apagada. Mas, mesmo que consigam esse acesso, os pesquisadores dizem que os órgãos policiais teriam de decifrar os dados no meio de uma montanha de outros na memória interna – um trabalho colossal.

Ainda por cima, ainda não existem ferramentas que extraiam dados de maneira confiável da memória interna de um telefone – o que não acontece se eles forem gravados em um cartão SD, por exemplo.

Por isso, até as tentativas de recuperar informações depois da desinstalação de sua própria ferramenta de apagar dados, chamada AFDroid, foram infrutíferas.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail