Segurança no Android 15: quais são as novidades?

O Google revelou novos recursos de privacidade e segurança para o Android 15. Vamos dar uma olhada nas inovações da próxima atualização do sistema operacional.

Na recente conferência de desenvolvedores I/O 2024, na Califórnia, o Google apresentou a segunda versão beta de seu sistema operacional Android 15 que recebeu o codinome de Vanilla Ice Cream. A empresa também ofereceu outros detalhes sobre os novos recursos de segurança e privacidade disponíveis com a atualização.

Ainda que o lançamento da versão final do Android 15 esteja previsto para daqui a alguns meses, mais precisamente no terceiro trimestre de 2024, já podemos explorar os novos recursos de segurança que o sistema operacional reservou para os usuários do Android.

Proteção contra roubo de smartphones com tecnologia de IA

A atualização de segurança mais significativa (mas não a única) é um conjunto de novos recursos desenvolvidos para garantir a proteção contra roubo do smartphone e dos dados do usuário nele contidos. O Google planeja disponibilizar alguns desses recursos não apenas para o Android 15, mas também para as versões mais antigas do sistema operacional (iniciando com o Android 10) por meio de atualizações de serviço.

O primeiro é a proteção da redefinição de fábrica. Para impedir que os ladrões limpem um telefone roubado e o vendam rapidamente, o Android 15 permitirá definir a configuração de um bloqueio para impedir a restauração do dispositivo sem a senha do proprietário.

O Android 15 também introduzirá o chamado “espaço privado” para aplicativos. Alguns aplicativos, como aplicativos bancários ou mensagens instantâneas, podem ser ocultados e protegidos com um código PIN adicional para evitar que os ladrões acessem dados confidenciais.

Private space no Android 15

O Android 15 contará com o “private space” para ocultar e proteger aplicativos selecionados com um código PIN separado

Além disso, o Google planeja adicionar proteção para as configurações mais críticas, caso um ladrão consiga ter acesso a um smartphone desbloqueado. Desativar o recurso “encontrar meu dispositivo” ou alterar o tempo limite de bloqueio da tela exigirá autenticação usando um PIN, senha ou dados biométricos.

Mas isso não é tudo: também haverá proteção contra os ladrões que bisbilhotaram ou obtiveram o código PIN. O acesso a configurações críticas, como alteração do PIN, desativação do antifurto ou uso de chaves de acesso, exigirá autenticação biométrica. Segundo o Google, essa proteção das configurações estará disponível em alguns dispositivos “ainda este ano.”

Novos recursos antirroubo no Android

Recursos antirroubo adicionais no Android

Agora vamos falar sobre os novos recursos que estarão disponíveis não apenas no Android 15, mas também nas versões 10 e posteriores. Primeiro, existe o bloqueio automático de tela baseado em acelerômetro e alimentado por IA. A tela será bloqueada automaticamente se o sistema detectar os movimentos característicos de alguém que pega o telefone, corre ou se afasta rapidamente.

Bloqueio automático do smartphone Android em caso de possível roubo

O Android será bloqueado automaticamente se detectar padrões de movimento indicativos de roubo de smartphone

Além disso, o smartphone será bloqueado automaticamente se um ladrão tentar mantê-lo desconectado da Internet por um longo tempo. O bloqueio automático também poderá ser definido para outras situações, por exemplo, após um número significativo de tentativas de autenticação malsucedidas. Por fim, o Android apresentará o bloqueio remoto para permitir que alguém bloqueie a tela do telefone por meio de um dispositivo diferente.

Bloqueio remoto de smartphones Android em caso de roubo

Os smartphones também podem ser bloqueados remotamente

Proteção de dados pessoais durante compartilhamento e gravação de tela

O Android 15 também se concentra na proteção dos dados do usuário contra golpes, como suporte técnico falso. Os invasores podem pedir ao usuário para compartilhar a tela (ou gravar as ações para o envio de um vídeo) e indicar falsas instruções para a execução de ações perigosas (como fazer login em uma conta). Dessa forma, os golpistas podem obter informações valiosas, como credenciais de login, dados financeiros e assim por diante.

Primeiramente, o compartilhamento de tela no Android 15 (por padrão) compartilhará apenas o aplicativo específico com o qual o usuário está interagindo, e não a interface do sistema (como a barra de status e as notificações, que podem conter informações pessoais). Mas a mudança para o compartilhamento de tela cheia ainda será possível, caso necessário.

O Android 15 ocultará as notificações

O Android 15 ocultará o conteúdo da notificação durante o compartilhamento de tela

Em segundo lugar, independentemente do modo de compartilhamento de tela, o sistema exibirá apenas o conteúdo da notificação se o desenvolvedor do aplicativo tiver fornecido uma “versão pública” especial para ele. Caso contrário, o conteúdo será ocultado.

Em terceiro lugar, o Android 15 detectará e ocultará automaticamente as janelas que contiverem senhas de uso único. Se um usuário abrir uma janela do aplicativo com uma senha de uso único (por exemplo, Mensagens) ao compartilhar ou gravar a tela, o conteúdo da janela não será exibido. Além disso, o Android 15 ocultará automaticamente os dados de login, senha e cartão inseridos durante o compartilhamento de tela.

O Android 15 ocultará as janelas que contiverem senhas de uso único

Durante o compartilhamento de tela, o Android 15 detectará e ocultará automaticamente as janelas que contiverem senhas de uso único

Essas medidas garantem a proteção não apenas contra os invasores que visam especificamente os dados do usuário, mas também contra a divulgação acidental de informações pessoais durante o compartilhamento de tela ou gravação.

Configurações restritas aprimoradas

Já discutimos as chamadas configurações restritas que o Android apresenta a partir da versão 13 em diante. Essa é uma proteção adicional contra o uso indevido de dois recursos potencialmente perigosos, o acesso a notificações e serviços de acessibilidade.

Você pode ler os detalhes sobre os riscos associados a esses recursos no link acima. Aqui, vamos relembrar brevemente a ideia principal dessa proteção: as configurações restritas impedem que os usuários concedam permissão a esses recursos para os aplicativos baixados fora da loja de aplicativos.

Notificação de acesso bloqueado para as permissões

Quando um usuário tenta conceder permissões perigosas a um aplicativo baixado fora da loja, uma janela intitulada “Restricted Settings” é exibida

Infelizmente, no Android 13 e 14, esse mecanismo de proteção é muito fácil de ignorar. O problema é que o sistema determina se um aplicativo foi baixado ou não pela loja de acordo com o método usado para instalá-lo. Isso permite que um aplicativo malicioso baixado de qualquer fonte por meio de um método “incorreto” instale posteriormente outro aplicativo malicioso por meio do método “correto”.

Como resultado desse processo de duas etapas, o segundo aplicativo não será mais considerado perigoso, não estará sujeito a restrições e poderá solicitar e obter acesso a notificações e serviços de acessibilidade.

No Android 15, o Google planeja usar um mecanismo um pouco diferente chamado modo de confirmação aprimorado. Da perspectiva do usuário, nada mudará, a interface funcionará como antes. No entanto, “nos bastidores”, em vez de verificar o método de instalação do aplicativo, esse mecanismo fará referência a um arquivo XML integrado ao sistema operacional que contém uma lista com os instaladores confiáveis.

Simplificando, o Google vai codificar uma lista de fontes seguras para baixar aplicativos. Os aplicativos baixados de outro lugar terão o acesso a notificações e serviços de acessibilidade automaticamente bloqueados. Se isso eliminará a vulnerabilidade, descobriremos após o lançamento oficial do Android 15.

Proteção de códigos únicos nas notificações

Além das configurações restritas aprimoradas, o Android 15 apresentará proteção adicional contra aplicativos que interceptam senhas de uso único por meio do acesso das notificações de outros aplicativos.

Veja como funciona: quando um aplicativo solicita acesso a uma notificação, o sistema operacional analisa a notificação e remove a senha de uso único de seu conteúdo antes de passá-la ao aplicativo.

No entanto, algumas categorias de aplicativos, por exemplo, os aplicativos de dispositivos vestíveis conectados por meio do gerenciador de dispositivos complementar, ainda terão acesso ao conteúdo completo das notificações. Portanto, os criadores de malware podem explorar essa brecha para continuar interceptando as senhas de uso único.

Avisos sobre redes celulares inseguras

O Android 15 também apresentará novos recursos para proteção contra invasores que usam torres de celular maliciosas para interceptar dados ou espionar os proprietários de smartphones.

Em primeiro lugar, o sistema operacional enviará um aviso para notificar os usuários quando a conexão de celular não estiver criptografada, o que significa que as chamadas e mensagens de texto podem ser interceptadas em texto simples.

Aviso do Android 15 sobre uma rede de celular insegura

O Android 15 enviará um aviso sobre as conexões de celular inseguras

Em segundo lugar, o Android 15 notificará os usuários se uma torre de celular maliciosa ou um dispositivo de rastreamento especializado estiver registrando a localização por meio do ID do dispositivo (IMSI ou IMEI). Para fazer isso, o sistema operacional monitorará as solicitações da rede celular para esses identificadores.

É preciso notar que ambas as funções devem ser compatíveis com o hardware do smartphone. Portanto, é improvável que elas aparecerão em dispositivos mais antigos que forem atualizados para o Android 15. Mesmo entre os novos modelos disponíveis inicialmente com o Vanilla Ice Cream, provavelmente nem todos serão compatíveis com esses recursos, portanto caberá aos fabricantes de smartphones implementar essas funções ou não.

Novos recursos de proteção de aplicativos

Na sequência, nas melhorias de segurança do Android 15, podemos indicar os aperfeiçoamentos na Play Integrity API. Esse serviço permitirá que os desenvolvedores de aplicativos Android identifiquem atividades fraudulentas em seus aplicativos, assim como as instâncias nas quais o usuário estejam em risco para que sejam usadas várias medidas de segurança adicionais nesses casos.

Em particular, no Android 15, os desenvolvedores de aplicativos poderão verificar se outro aplicativo está sendo executado simultaneamente com o aplicativo, e se a tela está sendo gravada, ao exibir suas janelas na parte superior da interface do aplicativo ou ao controlar o dispositivo em nome do usuário. Se essas ameaças forem detectadas, os desenvolvedores podem, por exemplo, ocultar determinadas informações ou enviar uma notificação para o usuário sobre a ameaça.

Aviso da Play Integrity API no Android 15

A Play Integrity API permite que os desenvolvedores de aplicativos detectem atividades maliciosas e adotem medidas para mitigar as ameaças

Os desenvolvedores também poderão verificar se o Google Play Protect está sendo executado no dispositivo e se algum malware conhecido foi detectado no sistema. Novamente, se uma ameaça for detectada, o aplicativo poderá restringir determinadas ações, solicitar confirmação adicional do usuário e assim por diante.

Proteção do Google Play no dispositivo

Por fim, outra inovação de segurança no Android 15 é que, agora, o Google Play Protect funcionará não apenas na loja de aplicativos oficial do Google Play, mas também diretamente nos dispositivos do usuário. O Google chama isso de “detecção de ameaças ao vivo.”

O sistema operacional (com a ajuda da IA) analisará o comportamento do aplicativo, em particular, o uso de permissões perigosas e a interação com outros aplicativos e serviços. Se um comportamento potencialmente perigoso for detectado, o aplicativo será enviado ao Google Cloud para análise.

Aviso do Google Play Protect

Aviso de “aplicativo não seguro” do Google Play Protect

Isso significa que, agora, será possível deixar de lado o [placeholder KISA-2023]antivírus de terceiros para o Android[/placeholder]? Não é bem assim, apressadinho. Em última análise, a eficácia da proteção antimalware depende do quão minuciosamente um fornecedor pode pesquisar e estudar novas ameaças.

A automação é certamente importante aqui, é por isso que começamos a usar o aprendizado de máquina para a pesquisa de ameaças há muitos anos, muito antes de se tornar moda. Mas o trabalho de especialistas humanos é igualmente fundamental. E quanto a isso, como os vários casos de malwares se infiltrando no Google Play indicam, o Google ainda não está indo tão bem. Muitas vezes não há recursos para resolver esse problema.

Portanto, recomendamos usar [placeholder KISA-2023]uma solução de segurança abrangente[/placeholder] em todos os seus dispositivos Android, inclusive aqueles que executam o Android 15. Ela complementará perfeitamente os novos recursos de privacidade e segurança. Além disso, as diversas novidades que serão introduzidas apenas na próxima atualização, por exemplo, as funções de proteção contra roubo, o recurso para encontrar o dispositivo ou proteger os aplicativos individuais com um PIN, foram implementadas há muito tempo e temos até mesmo compatibilidade com as versões mais antigas do Android. Confira esta análise detalhada sobre os recursos mais interessantes em Kaspersky para Android.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?