Können Android-Telefone so eingestellt werden, dass sie nach einer bestimmten Anzahl fehlgeschlagener Anmeldungen ohne App automatisch alle Daten löschen?

Bei meiner Arbeit wird eine neue Richtlinie für den E-Mail-Zugriff auf Telefone ausgearbeitet. Voraussetzung ist, dass auf dem Telefon nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche automatisch alle Daten gelöscht werden. Ignorieren wir die Tatsache, dass es ziemlich albern ist, a.) Den Zugriff auf geschäftliche E-Mails auf persönlichen Telefonen zuzulassen, wenn solche strengen Erwartungen bestehen, und b.) In der Lage zu sein, so etwas auf einer Vielzahl von Telefonplattformen durchzusetzen. Ist es möglich, dies in Vanilla Android ohne Apps einzurichten?

— John Straka
quelle

Bezieht sich nicht auf die Anzahl der Anmeldungen, aber wenn Sie die Standard-E-Mail-App mit Outlook verwenden und Outlook ordnungsgemäß konfiguriert ist, müssen Sie die Möglichkeit zum Remote-Löschen akzeptieren. Vermutlich können dann die Outlook-Administratoren die Daten des Telefons aus der Ferne löschen. (Es gibt hier andere Fragen, wie Sie verhindern können , dass dies für Sie nützlich sein könnte.)

— Ale

verwandt: android.stackexchange.com/questions/69486/… - Wenn Sie das Telefon verschlüsseln und nach einer bestimmten Anzahl fehlgeschlagener Versuche neu starten , zwingen Sie den Angreifer, möglicherweise eine andere, viel stärkere Passphrase zu verwenden.

— Anarcat

Antworten:

Das Problem ist, dass beim Löschen von Daten diese überschrieben werden müssen. Bei heutigen Geräten mit viel Flash-Speicher im Gerät und großen SD-Karten kann dies eine Weile dauern - bis zu mehreren Stunden. Dies lässt dem Angreifer viel Zeit, um diesen Vorgang zu unterbrechen und es erneut zu versuchen. Daher ist das durch falsche Anmeldeversuche ausgelöste Löschen nur dann sinnvoll, wenn Ihre Daten verschlüsselt sind. Anschließend löschen Sie das Gerät, indem Sie einfach den Schlüssel aus dem Speicher löschen, der zum Lesen / Schreiben Ihrer Daten erforderlich ist.

Seit Android Honeycomb (3.0) haben Sie die Möglichkeit, alle Ihre Daten zu verschlüsseln und das Gerät zu löschen, wenn mehrmals das falsche Passwort / die falsche PIN eingegeben wurde. Daher ist das, was Sie erreichen möchten, derzeit nur mit Android-Tablets möglich. Für Smartphones muss man auf Android (4.0) Ice Cream Sandwich warten.

— Robert
quelle

Direkt am. Sie können das Gerät ohne Verschlüsselung schnell unbrauchbar machen, aber ohne Verschlüsselung können Sie seine Daten nicht schnell nicht wiederherstellbar machen.

— Matthew Read

"Seit Android Honeycomb (3.0) haben Sie die Möglichkeit, alle Ihre Daten zu verschlüsseln und das Gerät zu löschen, wenn mehrmals das falsche Passwort / die falsche PIN eingegeben wurde. Bei Smartphones müssen Sie auf Android (4.0) Ice Cream Sandwich warten." --- Könnten Sie hier bitte noch mehr Licht ins Dunkel bringen? Ist es tatsächlich verfügbar?

— Zerkms

Die meisten Android 4.x-Geräte bieten Verschlüsselungsunterstützung. Dies gilt jedoch nur für den internen Speicher. Die Verschlüsselung basiert auf Ihrem Lock-Scree-Passwoard, für dessen Sicherheit mindestens 8 Zeichen erforderlich sind. Externer Speicher auf einer SD-Karte kann nur von bestimmten Samsung-Geräten verschlüsselt werden.

— Robert

@ Robert: Verschlüsselung ist eine gute Sache, aber sie hilft gegen Brute-Force. Wenn Sie Ihr Gerät verloren haben und es durch Sim oder Geste gesperrt ist, dauert es weniger als einen Tag, um manuell Gewalt anzuwenden . Für ein 8-Zeichen-Passwort können Sie eine intelligente Art von Bruteforce verwenden - ich bin sicher, dass es einige gibt. Dafür ist die Funktion zum automatischen Löschen nützlich. PS: Nicht einmal erwähnen, dass es Ihnen bald langweilig wird, jedes Mal, wenn Sie Ihr Telefon entsperren, ein 8-Zeichen-Passwort

— einzugeben

Anscheinend ist dies möglicherweise keine integrierte Sicherheitsoption im Betriebssystem selbst, aber Exchange ActiveSync kann diese Anforderung durchsetzen.

— John Straka
quelle