Ligue-se a nós

Especiais

Estas são as principais novidades de segurança no Android 9 Pie

Patricia Fonseca

Publicado a

Embora a principal novidade seja a inclusão da Inteligência Artificial que permitirá que o dispositivo aprenda com o utilizador a segurança também não foi esquecida no Android Pie. Nas próximas linhas dizemos-lhe quais as principais alterações ao nível da segurança e privacidade.

Backups

No Android 9, a encirptação está ativada para os backups. As informações podem ser acedidas através de uma chave secreta que pode ser um PIN, uma palavra-passe ou um padrão. Esta funcionalidade é útil no caso de dispositivos roubados para recuperar as informações e, além disso, será possível usar a função Remote Wipe para proteger os dados contra o acesso não autorizado.

Mecanismo de autenticação biométrica

Essa nova versão do sistema operativo introduz o mecanismo de autenticação biométrica que funciona com a abertura de uma caixa de diálogo para solicitar que o utilizador execute o processo de autenticação. Desta forma, as aplicações já não precisam de criar a sua própria caixa de diálogo e podem usar a API Biometric Prompt para exibir o sistema de diálogo padrão. Além da impressão digital com a inclusão de sensores no ecrã, o API também permite reconhecimento facial e de íris.

Pedido de confirmação

O Android Pie apresenta o Android Protected Confirmation, uma funcionalidade através da qual é solicitada confirmação ao utilizador sobre uma determinada ação. Nesse sentido, o que o sistema faz é abrir uma caixa de diálogo solicitando ao utilizador que aprove uma breve declaração. Essa declaração permite que a aplicação tenha a confirmação, ou seja, um segundo fator de autenticação, que o utilizador realmente deseja concluir a transação confidencial que está a efetuar, como por exemplo a realização de um pagamento.

Proteção para chaves privadas

Os dispositivos com Android Pie podem ter uma funcionalidade designada por StrongBox Keymaster, que consiste num cofre para armazenar chaves. Esta ferramenta reside no módulo de segurança de hardware, que é resistente à manipulação e também contém o seu próprio CPU, armazenamento seguro e mecanismos adicionais de proteção.

DNS sobre TLS

O novo protocolo protege as solicitações de DNS estabelecendo uma conexão criptografada usando TLS (o mesmo protocolo usado para conexões HTTPS encriptadas). Isto protege o histórico do navegador.

Por padrão, se o seu servidor de rede DNS permitir esta função, o seu dispositivo usará automaticamente o novo protocolo. Caso não seja permitido, há a opção de ativar o servidor DNS por padrão para todas as aplicações do telefone. Anteriormente, a única maneira de ativar o seu servidor DNS era estabelecendo uma conexão VPN.

HTTPS por padrão

Com o objetivo de se afastar do tráfego da web de sites que transmitem dados em texto sem encriptação (HTTP) e enviá-los para sites seguros (HTTPS), o Android 9 modifica a configuração padrão de redes de segurança para bloquear o tráfego não criptografado. Com o novo sistema operativo, as conexões devem ser feitas por meio de TLS, a menos que o utilizador especifique permitir tráfego não criptografado para alguns sites.

Mitigação de segurança baseada no compilador

No Android Pie, o uso do compilador é expandido para fortalecer o sistema, detetando comportamentos potencialmente perigosos em tempo real. Desta forma, pretende-se que as falhas sejam mais difíceis de explorar e, assim, impedir que certos tipos de erros se transformem em vulnerabilidades. As técnicas de Control Flow Integrity (CFI) impedem ataques nos quais há reutilização de código, bem como execuções arbitrárias de código.

Aplicações de segundo plano não terão acesso à câmara e ao microfone

O novo sistema operativo oferece novas medidas para proteger a privacidade dos utilizadores. Agora o sistema restringe o uso da câmara e do microfone para aplicações executadas em segundo plano. No caso de acesso ao microfone, quando uma aplicação entra num estado de inatividade, o Android Pie interrompe o acesso a essa funcionalidade. No caso de uma aplicação maliciosa solicitar acesso, o sistema operativo enviará dados vazios.

No caso da câmara, o mesmo acontece. Quando uma aplicação entra em estado de inação, no caso de uma aplicação solicitar acesso à câmara do Android o sistema gerará uma mensagem de erro e interromperá o acesso.

Outras notícias de hoje:

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

PUB Banner ESET

Últimas Notícias

Fora da Caixa28 mins atrás

É o fim para as brincadeiras e desafios virais no YouTube

Existem brincadeiras e desafios que vão longe demais. O desafio da canela é um desses exemplos. É má ideia e...

Jogos1 hora atrás

Analista afirma que a PS5 e Xbox Scarlet vão ser anunciadas na E3 2020

Agora que as atuais PlayStation 4 e Xbox One estão prestes a chegar ao fim do seu ciclo de vida,...

Android2 horas atrás

Snapdragon 855 vai ser 74% mais rápido que o seu antecessor!?

Já chegámos ao ano de 2019, e assim, já estamos de braços abertos, à espera da grande vaga de smartphones...

Hardware3 horas atrás

GTX 1660 Ti deverá ser significativamente mais lenta que a RTX 2060

O nome ainda não está 100% confirmado, no entanto, o site VideoCardz ficou a saber por um parceiro da NVIDIA,...

Hardware4 horas atrás

Parece que a AMD só tem um stock de 5000 unidades da Radeon VII

Na semana passada, a AMD lançou a sua nova placa gráfica ‘Topo-de-Gama‘, a Radeon VII, na CES 2019! Uma placa...

Android5 horas atrás

O verdadeiro HD chegou ao Huawei P20 Pro e Mate 20 Pro

Acabou de chegar à Internet uma boa notícia para quem tem um Huawei P20 Pro ou o Mate 20 Pro...

Android6 horas atrás

Motorola RAZR vai voltar na forma de um smartphone dobrável

Parece que o lendário Motorola RAZR está prestes a voltar, com uma cara completamente renovada, tecnologias inovadores e claro… Um...

Jogos7 horas atrás

Novidades do Remake de Final Fantasy VII chegaram à Internet!

Final Fantasy VII é provavelmente um dos jogos mais marcantes de sempre, pelo menos da geração dos anos 90, visto...