¿Se pueden configurar los teléfonos Android para borrar automáticamente todos los datos después de una cierta cantidad de inicios de sesión fallidos sin una aplicación?

Se está redactando una nueva política en mi trabajo con respecto al acceso al correo electrónico en los teléfonos. Un requisito será que el teléfono debe borrar automáticamente todos los datos después de una cierta cantidad de intentos fallidos de inicio de sesión. Ignoremos el hecho de que es bastante tonto a.) permitir el acceso al correo electrónico del trabajo en teléfonos personales cuando existen expectativas tan estrictas, y b.) esperar poder hacer cumplir algo como esto en una variedad de plataformas telefónicas. ¿Es posible configurar esto en Vanilla Android sin ninguna aplicación?

No está relacionado con la cantidad de inicios de sesión, pero si usa la aplicación de correo electrónico predeterminada con Outlook y Outlook está configurado correctamente, debe aceptar la capacidad de borrado remoto. Presumiblemente, los administradores de Outlook pueden borrar los datos del teléfono de forma remota. (Hay otras preguntas aquí sobre cómo prevenir eso que podrían ser útiles para usted).
relacionado: android.stackexchange.com/questions/69486/… : si cifra el teléfono y lo reinicia después de una cierta cantidad de intentos fallidos, obliga al atacante a usar potencialmente una frase de contraseña diferente y mucho más fuerte.

Respuestas (2)

El problema es que borrar datos requiere sobrescribirlos. En los dispositivos actuales con mucha memoria flash interna y tarjetas SD de gran tamaño, esto puede llevar un tiempo, hasta varias horas. Esto deja mucho para que el atacante interrumpa este proceso y vuelva a intentarlo. Por lo tanto, la eliminación provocada por intentos de inicio de sesión falsos solo es razonable si sus datos están encriptados. Luego, borra el dispositivo simplemente borrando la clave de la memoria que se requiere para leer/escribir sus datos.

Desde Android Honeycomb (3.0), tiene la posibilidad de cifrar todos sus datos y borrar el dispositivo si se ha ingresado la contraseña o el PIN incorrectos varias veces. Por lo tanto, lo que desea lograr solo es posible con tabletas Android en este momento. Para smartphones hay que esperar a Android (4.0) Ice Cream Sandwich.

Tocar el asunto exacto. Puede hacer que el dispositivo quede inutilizable rápidamente sin encriptación, pero no puede hacer que sus datos sean irrecuperables rápidamente sin encriptación.
"Desde Android Honeycomb (3.0) tiene la posibilidad de encriptar todos sus datos y borrar el dispositivo si se ha ingresado la contraseña o el pin incorrecto varias veces. Para los teléfonos inteligentes, debe esperar a Android (4.0) Ice Cream Sandwich". --- ¿podría arrojar algunas luces más aquí, por favor? ¿Está realmente disponible?
La mayoría de los dispositivos con Android 4.x incluyen compatibilidad con el cifrado. Sin embargo, esto solo se aplica a la memoria interna. El cifrado se basa en la contraseña de la pantalla de bloqueo, que debe tener más de 8 caracteres para ser segura. La memoria externa en una tarjeta SD solo puede ser encriptada por ciertos dispositivos Samsung.
@Robert: el cifrado es algo bueno, pero es inútil contra la fuerza bruta. Si ha perdido su dispositivo y está bloqueado por sim o gesto, entonces tomará menos de un día usar la fuerza bruta manualmente . Para la contraseña de 8 caracteres, puede usar alguna forma inteligente de fuerza bruta; estoy seguro de que hay algunos. Para eso es útil la función de limpieza automática. PD: ni siquiera mencione que pronto se aburrirá de ingresar una contraseña de 8 caracteres cada vez que desbloquee su teléfono

Aparentemente, esta podría no ser una opción de seguridad integrada en el propio sistema operativo, pero Exchange ActiveSync puede hacer cumplir este requisito.

¿Se pueden configurar los teléfonos Android para borrar automáticamente todos los datos después de una cierta cantidad de inicios de sesión fallidos sin una aplicación?
RespuestasAquíPolítica de privacidad1y, 2v