A Google está anunciando melhorias para o recurso de Proteção Avançada no Android 16, que fortalecem as defesas contra ataques sofisticados de spyware.
A plataforma Android tem sido um alvo constante para campanhas de spyware e ataques sofisticados usando plataformas de forense digital, que frequentemente dependem de vulnerabilidades zero-day para infectar dispositivos com pouca ou nenhuma interação do usuário.
A Google já oferece o 'Programa de Proteção Avançada' para indivíduos de alto risco (por exemplo, jornalistas, funcionários eleitos, figuras públicas), mas seu foco atual está na proteção da Conta Google.
Com o Android 16, a empresa expande o endurecimento de segurança para o próprio dispositivo móvel, além de certas configurações de nível de aplicativo.
Esta camada de segurança no nível do dispositivo reúne as características de segurança em nível de sistema mais fortes do Android e previne a desativação, maliciosa ou por acidente, de características de segurança individuais parte do guarda-chuva da Proteção Avançada.
A Proteção Avançada da Google no Android é semelhante ao Modo de Bloqueio da Apple e se tornará disponível na versão mais recente do sistema operacional móvel apresentada hoje como parte do "The Android Show: I/O Edition" da Google.
A Proteção Avançada é projetada como uma configuração de nível de dispositivo fácil de ativar que consolida as características de segurança mais fortes do Android em um único sistema.
Especificamente, ela ativa a verificação de inicialização e controles de integridade em tempo de execução, sandboxing forte, bloqueio da porta USB, isolamento de aplicativo, reinicializações automáticas do dispositivo quando inativo por 72 horas e Google Play Protect com varredura de aplicativos aprimorada.
Também elimina a capacidade de desativar ou enfraquecer configurações de segurança principais e impõe configurações seguras em aplicativos do Google (Chrome, Mensagens, Telefone) bem como em aplicativos de terceiros que optam pela integração.
Por fim, introduz novas proteções como registros de intrusão e bloqueio de reconexões automáticas a redes inseguras.
Registro de intrusão é um novo sistema que registra eventos do dispositivo em um log armazenado na nuvem, preservando a privacidade, à prova de adulteração, útil para investigar comprometimentos.
Os dados só serão acessíveis pelo usuário e protegidos por criptografia de ponta a ponta.
O bloqueio de reconexão automática diz respeito a redes Wi-Fi fracas que não exigem senhas ou usam proteção WEP, mitigando o risco de vigilância passiva ou ataques de portal cativo.
Todas as características de segurança controladas através da Proteção Avançada estão listadas abaixo.
É importante notar que a disponibilidade de algumas delas depende do fabricante e do tipo de dispositivo e será apresentada ainda este ano.
Além da Proteção Avançada, o Android 16 está preparado para trazer várias melhorias de segurança de dados e privacidade por meio de um novo conjunto de recursos destinados a proteger os usuários de golpistas de telefone e aplicativos maliciosos.
Uma delas é as “proteções contra golpes em chamadas” que bloquearão ações arriscadas durante chamadas de números desconhecidos, como sideloading de APKs, concedendo permissões de acessibilidade ou desativando o Play Protect.
Outro recurso destacado pela Google hoje é o mecanismo Key Verifier no aplicativo Mensagens.
A melhoria é projetada para combater fraudes baseadas em texto e personificação, verificando a identidade da outra parte com chaves de criptografia públicas associadas aos contatos.
O papel da criptografia de chave pública nas Mensagens Google é fornecer mensagens criptografadas de ponta a ponta.
"Verificando as chaves de contato no seu aplicativo Contatos Google (por meio de um escaneamento de código QR ou comparação de números), você pode ter uma camada extra de garantia de que a pessoa do outro lado é genuína e que sua conversa com eles é privada", diz a Google.
O recurso Key Verifier também pode proteger contra ataques de swap de SIM, onde os atacantes se passam por alguém dos contatos da vítima.
O Android 16 também vem com melhorias para Detecção de Golpes para os aplicativos Mensagens e Telefone, integrando inteligência artificial para identificar golpes relacionados a vários temas, entre eles pedágio, taxa de cobrança, cripto, personificação financeira, cartão de presente e prêmios, e suporte técnico.
A Google também aprimorou os recursos de Proteção contra Roubo, transformando o Encontrar Meu Dispositivo em Find Hub, um recurso que também cobre itens perdidos e funciona com etiquetas Bluetooth e com a parceria de várias companhias aéreas.
A empresa anunciou que, ainda este ano, o Find Hub integrará conectividade via satélite e permitirá conexões com amigos e familiares mesmo em locais sem sinal celular.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...