A API Play Integrity do Android, um recurso essencial para verificar a autenticidade de aplicativos instalados e aumentar a segurança dos dispositivos, agora tem uma nova funcionalidade: informar aos apps se o sistema Android está atualizado.
Esse adicional permite que diversos serviços, incluindo os bancários, possam ser restringidos ou até negados em dispositivos que não possuem as últimas atualizações de segurança.
Desenvolvedores do Android destacam que a API Play Integrity é crucial para a segurança, pois facilita a detecção de atividades fraudulentas, a presença de bots, e outras ameaças.
Com a atualização, desenvolvedores agora têm acesso a "vereditos de integridade" aprimorados, permitindo-lhes avaliar a confiabilidade do dispositivo onde seu aplicativo está operando.
Se o nível de segurança for considerado insuficiente, eles podem limitar as funcionalidades do app.
Assim, aplicações bancárias, por exemplo, podem diminuir os limites de transferências de dinheiro ou mesmo impedir completamente tais operações se for detectado que o dispositivo não possui as atualizações de segurança necessárias.
O princípio de operação dessa nova característica foca em verificar se o dispositivo recebeu alguma atualização de segurança para o Android no último ano.
Caso contrário, os desenvolvedores têm a liberdade de restringir funcionalidades específicas dentro de seus aplicativos.
A adoção desta funcionalidade por bancos, entidades financeiras e serviços governamentais significa que usuários com dispositivos mais antigos enfrentarão dificuldades ao realizar operações sensíveis, como pagamentos ou transferências de dinheiro.
Para alguns, a solução pode ser simplesmente atualizar o Android com as versões fornecidas pelo fabricante.
No entanto, para dispositivos que não recebem mais atualizações, as alternativas seriam instalar uma ROM do Android mais atual, o que requer certas habilidades técnicas, ou adquirir um novo dispositivo.
Quanto às novas indicações da API Play Integrity, elas já começaram a ser implementadas, com a expectativa de que todos os dispositivos com Android 13 ou superior contem com as novas funcionalidades até maio de 2025.
Isso implica que dispositivos com Android 13 ou mais recentes serão identificados como menos protegidos se não receberem pelo menos uma atualização de segurança no último ano, enquanto dispositivos com Android 12 ou versões anteriores podem ser considerados inerentemente menos seguros, resultando em diferentes tratativas por parte dos aplicativos.
Importante ressaltar, essa mudança no ecossistema Android não instaura um bloqueio automático de recursos em dispositivos desatualizados.
A decisão de limitar ou não o acesso a determinadas funcionalidades de apps fica a critério de cada desenvolvedor ou serviço.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...