Bisakah ponsel Android diatur untuk secara otomatis menghapus semua data setelah sejumlah kegagalan login tanpa aplikasi?

10

Kebijakan baru di tempat kerja saya sedang disusun mengenai akses email di ponsel. Syaratnya adalah ponsel harus secara otomatis menghapus semua data setelah sejumlah upaya login gagal. Mari kita abaikan fakta bahwa itu sangat konyol bagi a.) Mengizinkan akses email kantor pada ponsel pribadi ketika harapan ketat seperti itu ada, dan b.) Berharap dapat memberlakukan sesuatu seperti ini di berbagai platform ponsel. Apakah mungkin untuk mengatur ini di vanilla Android tanpa aplikasi apa pun?

John Straka
sumber
3
Tidak terkait dengan jumlah login, tetapi jika Anda menggunakan aplikasi email default dengan Outlook, dan Outlook dikonfigurasi dengan benar, Anda harus menerima kemampuan untuk menghapus jarak jauh. Agaknya administrator Outlook dapat menghapus data ponsel dari jarak jauh. (Ada pertanyaan lain di sini tentang cara mencegah hal itu mungkin berguna bagi Anda.)
ale
terkait: android.stackexchange.com/questions/69486/… - jika Anda mengenkripsi ponsel dan reboot setelah sejumlah upaya gagal, Anda memaksa penyerang untuk berpotensi menggunakan frasa sandi yang berbeda, jauh lebih kuat.
anarcat

Jawaban:

7

Masalahnya adalah bahwa menghapus data harus ditimpa. Pada perangkat saat ini dengan banyak memori flash dalam perangkat dan kartu SD besar, hal ini dapat memakan waktu cukup lama - hingga beberapa jam. Ini menyisakan banyak bagi penyerang untuk mengganggu proses ini dan mencoba lagi. Karenanya, menghapus yang dipicu oleh upaya masuk palsu hanya masuk akal jika data Anda dienkripsi. Kemudian Anda menghapus perangkat dengan hanya menghapus kunci dari memori yang diperlukan untuk membaca / menulis data Anda.

Sejak Android Honeycomb (3.0) Anda memiliki kemungkinan untuk mengenkripsi semua data Anda dan menghapus perangkat jika kata sandi / pin yang salah telah dimasukkan beberapa kali. Karena itu apa yang ingin Anda capai hanya mungkin dengan tablet android saat ini. Untuk smartphone Anda harus menunggu untuk Android (4.0) Ice Cream Sandwich.

Robert
sumber
Tepat. Anda dapat dengan cepat membuat perangkat tidak dapat digunakan tanpa enkripsi, tetapi Anda tidak dapat dengan cepat membuat datanya tidak dapat dipulihkan tanpa enkripsi.
Matius Baca
"Sejak Android Honeycomb (3.0) Anda memiliki kemungkinan untuk mengenkripsi semua data Anda dan menghapus perangkat jika kata sandi / pin yang salah telah dimasukkan beberapa kali. Untuk smartphone Anda harus menunggu Android (4.0) Ice Cream Sandwich." --- bisakah kamu memberi lebih banyak lampu di sini? Apakah ini benar-benar tersedia?
zerkms
Sebagian besar perangkat Android 4.x menyertakan dukungan enkripsi. Namun ini hanya berlaku untuk memori internal. Enkripsi didasarkan pada passwoard kunci scree Anda yang harus ada 8+ karakter untuk aman. Memori eksternal pada kartu SD hanya dapat dienkripsi oleh perangkat Samsung tertentu.
Robert
@Robert: enkripsi adalah hal yang baik, tetapi sangat membantu melawan kekerasan. Jika Anda kehilangan perangkat Anda dan terkunci oleh sim atau gesture - maka akan membutuhkan waktu kurang dari satu hari untuk brute force secara manual . Untuk kata sandi 8 karakter, Anda dapat menggunakan beberapa cara bruteforce yang cerdas - Saya yakin ada beberapa. Itulah gunanya fitur penghapusan otomatis. PS: bahkan tidak menyebutkan bahwa Anda akan segera bosan untuk memasukkan 8 kata sandi char setiap kali Anda membuka kunci ponsel Anda
zerkms
2

Tampaknya, ini mungkin bukan opsi keamanan bawaan di OS itu sendiri, tetapi Exchange ActiveSync dapat memberlakukan persyaratan ini.

John Straka
sumber