Google adiciona detecção de ameaças ao vivo e proteção de compartilhamento de tela ao Android
No segundo dia do Conferência Google I/O 2024O Google disse na quarta-feira que está adicionando novas proteções de segurança e privacidade ao Android, incluindo detecção de ameaças ao vivo no dispositivo para capturar aplicativos maliciosos, novas salvaguardas para compartilhamento de tela e melhor segurança contra simuladores de sites de celular.
A empresa disse que está aumentando a capacidade do sistema Google Play Protect no dispositivo para detectar aplicativos fraudulentos que tentam violar permissões confidenciais. Ele também usa IA para detectar se os aplicativos estão tentando interagir com outros serviços e aplicativos de maneira não autorizada.
O Google disse que se o sistema tiver certeza sobre comportamento malicioso, ele desativa o aplicativo automaticamente. Caso contrário, alerta a empresa para uma revisão e depois alerta os usuários.
A empresa disse que o sistema usa Private Compute Core, uma sandbox para processar dados com segurança de sensores como microfone, câmera e tela. Vários OEMs no ecossistema Android, incluindo Google, Oppo, Honor, Lenovo, OnePlus, Nothing, Transsion e Sharp, implementarão a detecção de ameaças ao vivo ainda este ano.
Em outubro, o Google apresentou um sistema para verificar aplicativos transferidos automaticamente para saber mais sobre seu comportamento fraudulento e alertar os usuários. No entanto, o TechCrunch descobriu que a ferramenta não foi capaz de verificar todos os aplicativos potencialmente perigosos.
“A detecção de ameaças ao vivo analisará o comportamento de todos os aplicativos no seu dispositivo, independentemente da fonte de instalação, e procurará continuamente sinais de abuso e comportamento malicioso. É especialmente útil na detecção de aplicativos que podem encobrir ou ofuscar seu comportamento para evitar a detecção”, disse um porta-voz do Google.
Novas proteções para Android 15
O Google está tornando mais difícil para aplicativos transferidos acessarem diretamente permissões confidenciais. Para isso, está expandindo o recurso de configurações restritas do Android 13 para incluir aplicativos de sideload, navegadores da web, aplicativos de mensagens e gerenciadores de arquivos. Isso significa que os usuários precisarão permitir explicitamente o acesso a determinadas permissões para esses aplicativos após a instalação.
A gigante das buscas também está trabalhando em recursos para impedir que aplicativos fraudulentos leiam senhas de uso único (OTPs). Com o Android 15, o Google ocultará os códigos nas notificações por padrão. A única expectativa dessa mudança é para aplicativos complementares vestíveis.
A empresa também está ocultando o conteúdo das notificações dos participantes durante uma sessão remota de compartilhamento de tela. Da mesma forma, ao inserir um nome de usuário e senha, a tela ficará oculta para visualizadores remotos.
Com o Android 15, os usuários podem optar por compartilhar o conteúdo de um aplicativo durante o compartilhamento de tela, em vez de compartilhar todas as atividades em seus dispositivos. O recurso está atualmente disponível em telefones Pixel.
Segurança avançada contra ameaças de rede
O Google está adicionando proteções contra ameaças representadas por simuladores de sites de celular que monitoram atividades de rede, como chamadas e SMS. A empresa agora notificará os usuários sobre redes celulares não criptografadas para salvá-los de fraudes por SMS.
A empresa disse que também notificaria usuários como jornalistas ou dissidentes se uma estação de celular proxy estivesse tentando monitorar suas atividades.
