O Google anunciou hoje um amplo conjunto de atualizações de segurança para Android no Android Present I/O Version, e as mais impactantes têm como alvo os golpes que custam dinheiro actual aos usuários. Desde desligar automaticamente chamadas bancárias falsas até ocultar suas senhas de uso único (OTPs) de aplicativos maliciosos, as atualizações se somam ao esforço mais significativo do Google para proteger os usuários do Android contra fraudadores e softwares nocivos.
Seu banco verificará suas próprias chamadas
A atração principal do anúncio de hoje são as chamadas financeiras verificadas, um novo recurso que encerra automaticamente chamadas de números que falsificam seu banco ou instituição financeira. Falsificação de telefone, onde os golpistas usam sistemas de chamadas baseados na Web para falsificar um identificador de chamada confiável, custa aos usuários cerca de US$ 950 milhões anualmente mundialmente. Com o novo recurso, se você tiver o aplicativo de um banco participante instalado e estiver conectado, o Android verificará automaticamente o aplicativo em tempo actual para confirmar se ele está realmente ligando para você.
Se o aplicativo disser que não, seu telefone desligará automaticamente. O recurso será lançado nas próximas semanas para dispositivos com Android 11 e posteriores. No lançamento, apoiará Revolut, Itaú e Nubank, com mais bancos a seguir ainda este ano.
A detecção de ameaças ao vivo do Android também está recebendo uma cobertura mais ampla. A ferramenta de IA no dispositivo sinalizará aplicativos que encaminham silenciosamente suas mensagens SMS ou usam permissões de acessibilidade para exibir conteúdo oculto na tela. Um novo recurso de monitoramento dinâmico de sinal irá ainda mais longe, observando em tempo actual aplicativos que alteram ou ocultam seus ícones antes de serem iniciados em segundo plano, o que é uma tática comum de malware. Também permitirá que o Google aplique regras atualizadas sobre ameaças aos dispositivos à medida que novos padrões de ataque surgirem. O monitoramento de sinal dinâmico chegará com Android 17 em dispositivos selecionados no segundo semestre do ano.
O Android também ocultará automaticamente OTPs da maioria dos aplicativos por três horas, para que aplicativos maliciosos com acesso por SMS não consigam interceptá-los enquanto estiverem ativos. O Chrome no Android terá a capacidade de verificar arquivos APK em busca de malware conhecido antes que o obtain seja concluído. Este recurso estará disponível para usuários que tenham a Navegação segura ativada.
Proteções mais fortes para usuários de alto risco
Para usuários que precisam das proteções mais fortes disponíveis, o modo Proteção Avançada do Android receberá uma atualização significativa com o Android 17. Ele restringirá o acesso ao serviço de acessibilidade a aplicativos explicitamente rotulados como ferramentas de acessibilidade, desativará o desbloqueio de dispositivo para dispositivo e o suporte do Chrome WebGPU e adicionará detecção de golpes para notificações de bate-papo. O suporte do Android Enterprise para Proteção Avançada chegará no remaining do ano.
Dois novos recursos de segurança já estão em processo de implementação antes do Android 17: a proteção USB está chegando a todos os dispositivos que executam o Android 16 e posterior, e o Intrusion Logging, desenvolvido em parceria com a Anistia Internacional e os Repórteres Sem Fronteiras, está sendo implementado em dispositivos que executam a atualização do Android 16 de dezembro e mais recentes.
No que diz respeito à integridade do sistema operacional, o Android 17 apresentará a verificação do sistema operacional Android, que permitirá que você confirme se seu dispositivo está executando uma versão oficial do Android. O recurso chegará primeiro em dispositivos Pixel.
O Google também lançará um livro-razão público, somente anexado, que fornece prova criptográfica de que os aplicativos de produção do Google no Android são autênticos. O Android 17 também introduzirá a criptografia pós-quântica para proteger os dados contra ameaças futuras, e as operadoras ganharão a capacidade de configurar o botão de desabilitação 2G para o padrão desligado, cortando um vetor comum para ataques baseados em rede.
A maioria dessas proteções funcionará automaticamente em segundo plano, o que significa que os usuários do Android estarão protegidos contra uma ampla gama de ataques sem precisar alterar uma única configuração.
