Ligue-se a nós

Especiais

Estas são as principais novidades de segurança no Android 9 Pie

Patricia Fonseca

Publicado a

Embora a principal novidade seja a inclusão da Inteligência Artificial que permitirá que o dispositivo aprenda com o utilizador a segurança também não foi esquecida no Android Pie. Nas próximas linhas dizemos-lhe quais as principais alterações ao nível da segurança e privacidade.

Backups

No Android 9, a encirptação está ativada para os backups. As informações podem ser acedidas através de uma chave secreta que pode ser um PIN, uma palavra-passe ou um padrão. Esta funcionalidade é útil no caso de dispositivos roubados para recuperar as informações e, além disso, será possível usar a função Remote Wipe para proteger os dados contra o acesso não autorizado.

Mecanismo de autenticação biométrica

Essa nova versão do sistema operativo introduz o mecanismo de autenticação biométrica que funciona com a abertura de uma caixa de diálogo para solicitar que o utilizador execute o processo de autenticação. Desta forma, as aplicações já não precisam de criar a sua própria caixa de diálogo e podem usar a API Biometric Prompt para exibir o sistema de diálogo padrão. Além da impressão digital com a inclusão de sensores no ecrã, o API também permite reconhecimento facial e de íris.

Pedido de confirmação

O Android Pie apresenta o Android Protected Confirmation, uma funcionalidade através da qual é solicitada confirmação ao utilizador sobre uma determinada ação. Nesse sentido, o que o sistema faz é abrir uma caixa de diálogo solicitando ao utilizador que aprove uma breve declaração. Essa declaração permite que a aplicação tenha a confirmação, ou seja, um segundo fator de autenticação, que o utilizador realmente deseja concluir a transação confidencial que está a efetuar, como por exemplo a realização de um pagamento.

LER MAIS
PC Builds do Mês - As sugestões para o mês de Agosto!

Proteção para chaves privadas

Os dispositivos com Android Pie podem ter uma funcionalidade designada por StrongBox Keymaster, que consiste num cofre para armazenar chaves. Esta ferramenta reside no módulo de segurança de hardware, que é resistente à manipulação e também contém o seu próprio CPU, armazenamento seguro e mecanismos adicionais de proteção.

DNS sobre TLS

O novo protocolo protege as solicitações de DNS estabelecendo uma conexão criptografada usando TLS (o mesmo protocolo usado para conexões HTTPS encriptadas). Isto protege o histórico do navegador.

Por padrão, se o seu servidor de rede DNS permitir esta função, o seu dispositivo usará automaticamente o novo protocolo. Caso não seja permitido, há a opção de ativar o servidor DNS por padrão para todas as aplicações do telefone. Anteriormente, a única maneira de ativar o seu servidor DNS era estabelecendo uma conexão VPN.

HTTPS por padrão

Com o objetivo de se afastar do tráfego da web de sites que transmitem dados em texto sem encriptação (HTTP) e enviá-los para sites seguros (HTTPS), o Android 9 modifica a configuração padrão de redes de segurança para bloquear o tráfego não criptografado. Com o novo sistema operativo, as conexões devem ser feitas por meio de TLS, a menos que o utilizador especifique permitir tráfego não criptografado para alguns sites.

LER MAIS
Surpresas nas férias? Não caia em esquemas e mantenha-se seguro!

Mitigação de segurança baseada no compilador

No Android Pie, o uso do compilador é expandido para fortalecer o sistema, detetando comportamentos potencialmente perigosos em tempo real. Desta forma, pretende-se que as falhas sejam mais difíceis de explorar e, assim, impedir que certos tipos de erros se transformem em vulnerabilidades. As técnicas de Control Flow Integrity (CFI) impedem ataques nos quais há reutilização de código, bem como execuções arbitrárias de código.

Aplicações de segundo plano não terão acesso à câmara e ao microfone

O novo sistema operativo oferece novas medidas para proteger a privacidade dos utilizadores. Agora o sistema restringe o uso da câmara e do microfone para aplicações executadas em segundo plano. No caso de acesso ao microfone, quando uma aplicação entra num estado de inatividade, o Android Pie interrompe o acesso a essa funcionalidade. No caso de uma aplicação maliciosa solicitar acesso, o sistema operativo enviará dados vazios.

No caso da câmara, o mesmo acontece. Quando uma aplicação entra em estado de inação, no caso de uma aplicação solicitar acesso à câmara do Android o sistema gerará uma mensagem de erro e interromperá o acesso.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Partilhe a sua opinião

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Hardware

Entretenimento

Publicidade

Auto

Jogos


Copyright © 2018 Leak.pt Todos os direitos reservados


Alojamento Web - WebHS