O Google reforçou as proteções de autenticação no Android e aprimorou as ferramentas de recuperação para dificultar o roubo de smartphones.
As melhorias fazem parte das medidas anti-theft lançadas em outubro de 2024, que têm como objetivo proteger o usuário antes, durante e após tentativas de furto.
Segundo a equipe de segurança do Android, “o roubo de celulares vai além da perda do aparelho; trata-se de uma forma de fraude financeira que pode expor dados pessoais e informações bancárias”.
Entre as novidades está o recurso Failed Authentication Lock, que bloqueia a tela automaticamente após várias tentativas frustradas de autenticação.
Agora, o usuário pode ativar ou desativar essa função por meio de um controle específico nas configurações do dispositivo.
O Google também ampliou o Identity Check, que exige autenticação biométrica para ações sensíveis realizadas fora de locais confiáveis.
Essa proteção passou a cobrir todos os apps que utilizam o Android Biometric Prompt, incluindo o Google Password Manager e aplicativos bancários de terceiros.
Além disso, para evitar bloqueios acidentais — como quando crianças brincam e tentam desbloquear o aparelho — as tentativas incorretas repetidas deixaram de contar para o limite de retries.
Ao mesmo tempo, o tempo de bloqueio após tentativas fracassadas foi estendido, dificultando a ação de ladrões que tentam adivinhar PIN, padrão ou senha.
Outra função atualizada foi o Remote Lock, que permite bloquear dispositivos perdidos ou roubados via navegador, acessando android.com/lock.
Agora, há um desafio de segurança opcional para confirmar a propriedade do dispositivo antes de executar o bloqueio remoto.
Para aparelhos Android ativados no Brasil, duas proteções passarão a ser habilitadas por padrão: o Theft Detection Lock, que trava o dispositivo ao identificar um roubo do tipo “arranca e foge”, e o Remote Lock.
As ferramentas de recuperação aprimoradas estão disponíveis para dispositivos com Android 10 ou superior, enquanto as novas proteções de autenticação exigem o Android 16 ou versões posteriores.
A equipe de segurança do Android ressaltou que “ampliamos nossa defesa para cobrir um espectro maior de ameaças.
Essas atualizações já estão liberadas para dispositivos com Android 16 ou superior.
Também melhoramos as ferramentas de recuperação para torná-las ainda mais eficientes, disponíveis para aparelhos com Android 10 ou superior”.
Em dezembro, o Google expandiu o suporte ao recurso anti-scam em chamadas dentro do Android para vários bancos e aplicativos financeiros nos EUA, incluindo o Cash App, com 57 milhões de usuários, e o app do JPMorgan Chase, com mais de 50 milhões de instalações.
Lançada em maio, junto ao Android 16, a proteção anti-scam em chamadas alerta o usuário sobre riscos potenciais quando ele abre um app financeiro e compartilha a tela durante uma ligação com números que não estão na sua lista de contatos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...