Connect with us

Especiais

Estas são as principais novidades de segurança no Android 9 Pie

Patricia Fonseca

Publicado a

Embora a principal novidade seja a inclusão da Inteligência Artificial que permitirá que o dispositivo aprenda com o utilizador a segurança também não foi esquecida no Android Pie. Nas próximas linhas dizemos-lhe quais as principais alterações ao nível da segurança e privacidade.

Backups

No Android 9, a encirptação está ativada para os backups. As informações podem ser acedidas através de uma chave secreta que pode ser um PIN, uma palavra-passe ou um padrão. Esta funcionalidade é útil no caso de dispositivos roubados para recuperar as informações e, além disso, será possível usar a função Remote Wipe para proteger os dados contra o acesso não autorizado.

Mecanismo de autenticação biométrica

Essa nova versão do sistema operativo introduz o mecanismo de autenticação biométrica que funciona com a abertura de uma caixa de diálogo para solicitar que o utilizador execute o processo de autenticação. Desta forma, as aplicações já não precisam de criar a sua própria caixa de diálogo e podem usar a API Biometric Prompt para exibir o sistema de diálogo padrão. Além da impressão digital com a inclusão de sensores no ecrã, o API também permite reconhecimento facial e de íris.

Pedido de confirmação

O Android Pie apresenta o Android Protected Confirmation, uma funcionalidade através da qual é solicitada confirmação ao utilizador sobre uma determinada ação. Nesse sentido, o que o sistema faz é abrir uma caixa de diálogo solicitando ao utilizador que aprove uma breve declaração. Essa declaração permite que a aplicação tenha a confirmação, ou seja, um segundo fator de autenticação, que o utilizador realmente deseja concluir a transação confidencial que está a efetuar, como por exemplo a realização de um pagamento.

Proteção para chaves privadas

Os dispositivos com Android Pie podem ter uma funcionalidade designada por StrongBox Keymaster, que consiste num cofre para armazenar chaves. Esta ferramenta reside no módulo de segurança de hardware, que é resistente à manipulação e também contém o seu próprio CPU, armazenamento seguro e mecanismos adicionais de proteção.

DNS sobre TLS

O novo protocolo protege as solicitações de DNS estabelecendo uma conexão criptografada usando TLS (o mesmo protocolo usado para conexões HTTPS encriptadas). Isto protege o histórico do navegador.

Por padrão, se o seu servidor de rede DNS permitir esta função, o seu dispositivo usará automaticamente o novo protocolo. Caso não seja permitido, há a opção de ativar o servidor DNS por padrão para todas as aplicações do telefone. Anteriormente, a única maneira de ativar o seu servidor DNS era estabelecendo uma conexão VPN.

HTTPS por padrão

Com o objetivo de se afastar do tráfego da web de sites que transmitem dados em texto sem encriptação (HTTP) e enviá-los para sites seguros (HTTPS), o Android 9 modifica a configuração padrão de redes de segurança para bloquear o tráfego não criptografado. Com o novo sistema operativo, as conexões devem ser feitas por meio de TLS, a menos que o utilizador especifique permitir tráfego não criptografado para alguns sites.

Mitigação de segurança baseada no compilador

No Android Pie, o uso do compilador é expandido para fortalecer o sistema, detetando comportamentos potencialmente perigosos em tempo real. Desta forma, pretende-se que as falhas sejam mais difíceis de explorar e, assim, impedir que certos tipos de erros se transformem em vulnerabilidades. As técnicas de Control Flow Integrity (CFI) impedem ataques nos quais há reutilização de código, bem como execuções arbitrárias de código.

Aplicações de segundo plano não terão acesso à câmara e ao microfone

O novo sistema operativo oferece novas medidas para proteger a privacidade dos utilizadores. Agora o sistema restringe o uso da câmara e do microfone para aplicações executadas em segundo plano. No caso de acesso ao microfone, quando uma aplicação entra num estado de inatividade, o Android Pie interrompe o acesso a essa funcionalidade. No caso de uma aplicação maliciosa solicitar acesso, o sistema operativo enviará dados vazios.

No caso da câmara, o mesmo acontece. Quando uma aplicação entra em estado de inação, no caso de uma aplicação solicitar acesso à câmara do Android o sistema gerará uma mensagem de erro e interromperá o acesso.

Outras notícias de hoje:

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

PUB Banner ESET

Últimas Notícias

notch do Pixel 3 XL notch do Pixel 3 XL
Android4 horas atrás

Google Pixel 3 XL: Afinal risca-se muito ou não? Veja e descubra!

Se gosta dos telemóveis da Google e está no mercado à procura de um topo-de-gama, de certeza que gostava de...

Android4 horas atrás

Nokia X7 vai chegar aos mercados internacionais como Nokia 8.1

Como muitos dos nossos leitores devem saber, no início deste ano, a HMD Global lançou o Nokia X6 como um...

Android5 horas atrás

Huawei aproveita o ‘Hype’ do Mate 20 e confirma telemóvel dobrável 5G!

A Huawei acabou de lançar aquele que é provavelmente o telemóvel do ano, na forma do Mate 20 Pro, em...

Android6 horas atrás

Samsung prepara Galaxy com Snapdragon 710 para Janeiro

Embora a Samsung em território europeu não goste de utilizar chipsets concorrentes, recentemente equipou o câmara quádrupla Galaxy A9 com...

Android8 horas atrás

OnePlus 6 recebe OxygenOS open beta 5: Saiba o que muda!

Se tem um OnePlus 6 saiba que já pode instalar o OxygenOS open beta 5. No entanto, não esperem nada...

Especiais10 horas atrás

Oops!? Atualização de Outubro do Windows 10 tem outro problema!

A Microsoft tem passado a grande maioria do mês de Outubro, a tentar corrigir todos os problemas da sua última...

Jogos12 horas atrás

Jogos da PlayStation 5 poderão vir a utilizar os novos discos Blu-Ray XL

A PlayStation 5 vai ser a consola de nova geração da Sony, que irá substituir as atuais PS4 e PS4...

Especiais15 horas atrás

YouTube implementou um ‘Mini-Player’ para os Browsers Desktop

Parece que, FINALMENTE, quem costuma ver vídeos do YouTube no seu computador pode festejar! Pois, já pode reproduzir os vídeos...