Android 17 quer automatizar bloqueios de PIN do SIM

Se você é um usuário responsável de smartphone, é provável que seu telefone já esteja protegido por um bloqueio de tela – e esperamos que isso envolva uma senha ou PIN suficientemente longo. Mas há outro PIN que você poderia (e, sem dúvida, deve) usará para manter suas contas e comunicações seguras: um PIN do SIM. E agora com o Android 17 Beta 2 disponível para testadores de Pixel, detectamos uma nova mudança na qual o Google parece estar trabalhando para tornar os PINs do SIM muito, muito mais convenientes.

Vamos começar esclarecendo o que estamos falando aqui, pois há uma boa chance de você nunca ter ouvido falar de um PIN do SIM antes e não ter ideia do que está acontecendo. Assim como um código PIN pode manter seu telefone seguro, exigindo sua entrada quando o dispositivo é inicializado, um PIN SIM faz o mesmo para proteger o acesso à sua conta de celular. Quando você liga um telefone com um SIM bloqueado por PIN, ele não poderá fazer chamadas, trabalhar com mensagens de texto ou usar dados até que o PIN seja inserido.

Esperançosamente, você já pode ver como isso pode ser útil. Com tantos serviços vinculando autenticação a mensagens de texto, se alguém colocar as mãos em seu telefone, poderá sempre remover o SIM e inseri-lo em um novo dispositivo para interceptar quaisquer códigos 2FA – mesmo que não consiga desbloquear seu telefone. Ao exigir um PIN separado antes que o SIM seja ativado, podemos evitar esse tipo de ataque.

Então, por que mais pessoas não usam PINs do SIM? Honestamente: somos preguiçosos. Inserir um PIN sempre que o telefone for reiniciado é uma coisa, mas ter que inserir dois PINs consecutivos? Especialmente se parece que estamos nos protegendo contra um ataque com apenas uma pequena chance de sermos alvos? Esse segundo PIN vai começar a parecer uma tarefa árdua, rápida e, eventualmente, muitos usuários simplesmente não querem se preocupar com isso.

Digite: proteção automática de bloqueio do SIM. Encontramos várias novas strings de texto aparecendo no Android 17 Beta 2 que fazem referência ao recurso:

Com base nessas strings, podemos tirar algumas inferências sobre como isso provavelmente funcionará. A ideia central por trás disso parece ser que, em vez de inserir manualmente um PIN do SIM na inicialização, você programaria o PIN do SIM no Android e faria com que o próprio sistema enviasse o PIN para desbloquear o SIM após a reinicialização.

Considerando a forma como nossos PINs oferecem proteção, essa abordagem realmente faz muito sentido. Sem o PIN da tela de bloqueio, os invasores não têm chance de entrar no seu telefone e fazer com que o Android utilize o PIN do SIM salvo. E se removerem o SIM e tentarem colocá-lo em outro telefone, esse não saberá o PIN do SIM salvo no seu telefone original.

O sistema do Google basicamente mantém toda a segurança de um PIN do SIM, ao mesmo tempo que elimina todos os inconvenientes. Apenas certifique-se de anotar o PIN gerenciado pelo Android em algum lugar seguro, caso seu telefone morra e você queira colocar o SIM em um novo aparelho.

Até agora, ainda não conseguimos acessar a IU desse recurso, mas esperamos ver isso implementado em uma versão futura do Android 17.