Principais novidades de segurança no Android 9 Pie

Embora a principal novidade seja a inclusão da Inteligência Artificial que permitirá que o dispositivo aprenda com o utilizador, neste artigo do WeLiveSecurity olha-se especialmente para as novas funções de segurança e para as mudanças em matéria de privacidade desta nova versão do sistema operativo da Google.

Backups
No Android 9, a criptografia está habilitada para os backups. As informações podem ser acedidas por meio de uma chave secreta que pode ser um PIN, uma senha ou um padrão. Esta funcionalidade é útil no caso de dispositivos roubados para recuperar as informações e, além disso, será possível usar a função Remote Wipe para proteger os seus dados contra o acesso não autorizado.

Mecanismo de autenticação biométrica
Essa nova versão do sistema operativo introduz o mecanismo de autenticação biométrica que funciona com a abertura de uma caixa de diálogo para solicitar que o utilizador execute o processo de autenticação. Desta forma, as aplicações já não precisam de criar a sua própria caixa de diálogo e podem usar a API Biometric Prompt para exibir o sistema de diálogo padrão. Além da impressão digital com a inclusão de sensores no ecrã, o API também permite reconhecimento facial e de íris.

Pedido de confirmação
O Android Pie apresenta o Android Protected Confirmation, uma funcionalidade através da qual é solicitada confirmação ao utilizador sobre uma determinada ação. Nesse sentido, o que o sistema faz é abrir uma caixa de diálogo solicitando ao utilizador que aprove uma breve declaração. Essa declaração permite que a aplicação tenha a confirmação, ou seja, um segundo fator de autenticação, que o utilizador realmente deseja concluir a transação confidencial que está a efetuar, como por exemplo a realização de um pagamento.

Proteção para chaves privadas
Dispositivos com Android Pie podem ter um recurso designado StrongBox Keymaster, que consiste num cofre para armazenar chaves. Esta ferramenta reside no módulo de segurança de hardware, que é resistente à manipulação e também contém o seu próprio CPU, armazenamento seguro e mecanismos adicionais de proteção.

DNS sobre TLS
O novo protocolo protege as solicitações de DNS estabelecendo uma conexão criptografada usando TLS (o mesmo protocolo usado para conexões HTTPS criptografadas). Isto protege o histórico do navegador.

Por padrão, se o seu servidor de rede DNS permitir esta função, o seu dispositivo usará automaticamente o novo protocolo. Caso não seja permitido, há a opção de ativar o servidor DNS por padrão para todas as aplicações do telefone. Anteriormente, a única maneira de ativar o seu servidor DNS era estabelecendo uma conexão VPN.

HTTPS por padrão
Com o objetivo de se afastar do tráfego da web de sites que transmitem dados em texto sem criptografia (HTTP) e derivá-los para sites seguros (HTTPS), o Android 9 modifica a configuração padrão de redes de segurança para bloquear o tráfego não criptografado. Com o novo sistema operativo, as conexões devem ser feitas por meio de TLS, a menos que o utilizador especifique permitir tráfego não criptografado para alguns sites.

Mitigação de segurança baseada no compilador
No Android Pie, o uso do compilador é expandido para fortalecer o sistema, detetando comportamentos potencialmente perigosos em tempo real. Desta forma, pretende-se que as falhas sejam mais difíceis de explorar e, assim, impedir que certos tipos de erros se transformem em vulnerabilidades. As técnicas de Control Flow Integrity (CFI) impedem ataques nos quais há reutilização de código, bem como execuções arbitrárias de código.

Aplicações de segundo plano não terão acesso à câmara e ao microfone
O novo sistema operativo oferece novas medidas para proteger a privacidade dos utilizadores. Agora o sistema restringe o uso da câmara e do microfone para aplicações executadas em segundo plano. No caso de acesso ao microfone, quando uma aplicação entra num estado de inatividade, o Android Pie interrompe o acesso a essa funcionalidade. No caso de uma aplicação maliciosa solicitar acesso, o sistema operativo enviará dados vazios.

No caso da câmara, o mesmo acontece. Quando uma aplicação entra em estado de inação, no caso de uma aplicação solicitar acesso à câmara do Android o sistema gerará uma mensagem de erro e interromperá o acesso.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

10 − 2 =