Android P vem aí: conheça as mudanças de segurança

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Há uma grande discussão em torno da possibilidade de que seu celular use o microfone o tempo todo para ouvir o que você diz e para que essas informações sejam então usadas para anúncios direcionados especificamente à você.

No Android P, o Google promete contribuir para acabar com a discussão por meio de uma ferramenta de privacidade que vai restringir o acesso de apps rodando em segundo plano a sensores do aparelho. Isso significa que um aplicativo que – supostamente – era capaz de ouvir você o tempo todo terá maiores dificuldades em fazer requisições ao sistema Android e acessar o microfone.

Vale destacar que a novidade incide não apenas no microfone, mas em todos os sensores que fazem parte do seu celular, o que significa que câmeras também ficarão menos acessíveis.

As grandes novidades com relação à segurança da nova versão do Android são discretas aos olhos do usuário, mas podem significar mais proteção e privacidade em médio e longo prazo. Um dos destaques da nova edição do sistema é a integração mais aprofundada da autenticação biométrica – seja ela por impressões digitais, reconhecimento facial ou leitura de íris – dentro do sistema.

Partindo do princípio que atualmente mais celulares oferecem esse recurso, o Google decidiu empregar um tipo de interface única para controle das interações com esses sensores. Ela aparecerá em apps que podem usar o sensor para desbloqueio de suas funções e deve facilitar não apenas a vida dos desenvolvedores na implementação desse tipo de recurso em seus aplicativos, mas também do usuário, que passará a contar com a biometria em mais apps e ações realizadas no controle do smartphone.

Longe dos olhos do usuário, a nova ferramenta de biometria do Google colocará em análise a qualidade de sensores e da aplicação dessas técnicas pelos fabricantes. Se um celular mais simples oferecer leituras inconsistentes, o Android P será capaz de detectar a limitação e irá aplicar um conjunto de medidas para preservar a segurança do usuário:

• Mesmo com a leitura do sensor biométrico, celulares com menor qualidade e precisão na funcionalidade irão exigir a digitação de uma senha ou PIN para desbloqueio depois de períodos longos de inatividade,
• Biometrias consideradas fracas não terão suporte da interface gráfica universal e da maior integração dessa ferramenta com apps e serviços.
• Celulares com biometria fraca terão restrições quanto ao uso dessa técnica de autenticação para pagamentos e terão que exibir avisos que alertam o usuário sobre os riscos do uso de biometria

Qualquer aplicativo e serviço de celular que acessa a Internet estabelece comunicação com a rede por meio de uma série de protocolos que definem comportamento e regime de troca de informações entre o seu aparelho e a Internet.

Um deles é o DNS. Esse é o protocolo que recebe um endereço como “www.techtudo.com.br” e transforma esse endereço num endereço de IP para que o navegador ou aplicativo encontre o site.

O DNS é bem antigo e foi pensado para dar conta de uma rede de computadores que somava apenas alguns milhares de terminais e que preocupações com privacidade e segurança eram muito menores. Com o tempo, o protocolo se mostrou frágil e propenso a invasões e ataques.

A solução do Google é o TLS – que funciona em conjunto com o DNS, aplicando a segurança da criptografia à sua conexão. Essa tecnologia é a que está por trás do https que você deve encontrar em boa parte dos sites que usa atualmente.

No Android 9, o seu celular vai procurar se conectar à Internet – seja no navegador ou acessando um app que depende de dados recebidos da rede – sempre buscando aplicar o protocolo TLS de forma automática. Além disso, o Google definiu uma série de políticas de desenvolvimento para que programadores façam com que seus apps estabeleçam esse tipo de comunicação protegida.

Ainda em relação ao TLS, outra novidade será a possibilidade de que você defina um servidor DNS privado para navegar de forma protegida na rede, seguindo algo que já é possível nos sistemas operacionais de computadores.

Outra novidade é o modo "lockdown", em que o celular desabilita todas as formas de autenticação mais convenientes, mas menos seguras. Essa funcionalidade estará desabilitada por padrão, mas poderá ser acionada nas configurações.

Se você decidir restaurar um celular com Android 9 para configurações de fábrica e aplicar um backup de seus dados, será obrigatório autenticar a operação com um PIN, senha ou qualquer outro método de segurança. Até o Android 8, esse tipo de processo não exigia qualquer tipo de senha.

Outra novidade é que números de série de celulares serão mais protegidos. A ideia é impedir que fabricantes acessem seriais legítimos para fabricar celulares piratas. Outra preocupação atendida pela medida é a de privacidade, já que se acredita que é possível que um anunciante identifique um usuário a partir do número de série de um celular.

Via Android Developers, ZD Net, Gadget Hacks e PC Mag

Celular à prova d'água e quedas: qual comprar? Opine no Fórum TechTudo