Inicio Especiais Estas são as principais novidades de segurança no Android 9 Pie

Estas são as principais novidades de segurança no Android 9 Pie

Embora a principal novidade seja a inclusão da Inteligência Artificial que permitirá que o dispositivo aprenda com o utilizador a segurança também não foi esquecida no Android Pie. Nas próximas linhas dizemos-lhe quais as principais alterações ao nível da segurança e privacidade.

Backups

No Android 9, a encirptação está ativada para os backups. As informações podem ser acedidas através de uma chave secreta que pode ser um PIN, uma palavra-passe ou um padrão. Esta funcionalidade é útil no caso de dispositivos roubados para recuperar as informações e, além disso, será possível usar a função Remote Wipe para proteger os dados contra o acesso não autorizado.

Mecanismo de autenticação biométrica

Essa nova versão do sistema operativo introduz o mecanismo de autenticação biométrica que funciona com a abertura de uma caixa de diálogo para solicitar que o utilizador execute o processo de autenticação. Desta forma, as aplicações já não precisam de criar a sua própria caixa de diálogo e podem usar a API Biometric Prompt para exibir o sistema de diálogo padrão. Além da impressão digital com a inclusão de sensores no ecrã, o API também permite reconhecimento facial e de íris.

Pedido de confirmação

O Android Pie apresenta o Android Protected Confirmation, uma funcionalidade através da qual é solicitada confirmação ao utilizador sobre uma determinada ação. Nesse sentido, o que o sistema faz é abrir uma caixa de diálogo solicitando ao utilizador que aprove uma breve declaração. Essa declaração permite que a aplicação tenha a confirmação, ou seja, um segundo fator de autenticação, que o utilizador realmente deseja concluir a transação confidencial que está a efetuar, como por exemplo a realização de um pagamento.

Proteção para chaves privadas

Os dispositivos com Android Pie podem ter uma funcionalidade designada por StrongBox Keymaster, que consiste num cofre para armazenar chaves. Esta ferramenta reside no módulo de segurança de hardware, que é resistente à manipulação e também contém o seu próprio CPU, armazenamento seguro e mecanismos adicionais de proteção.

DNS sobre TLS

O novo protocolo protege as solicitações de DNS estabelecendo uma conexão criptografada usando TLS (o mesmo protocolo usado para conexões HTTPS encriptadas). Isto protege o histórico do navegador.

Por padrão, se o seu servidor de rede DNS permitir esta função, o seu dispositivo usará automaticamente o novo protocolo. Caso não seja permitido, há a opção de ativar o servidor DNS por padrão para todas as aplicações do telefone. Anteriormente, a única maneira de ativar o seu servidor DNS era estabelecendo uma conexão VPN.

HTTPS por padrão

Com o objetivo de se afastar do tráfego da web de sites que transmitem dados em texto sem encriptação (HTTP) e enviá-los para sites seguros (HTTPS), o Android 9 modifica a configuração padrão de redes de segurança para bloquear o tráfego não criptografado. Com o novo sistema operativo, as conexões devem ser feitas por meio de TLS, a menos que o utilizador especifique permitir tráfego não criptografado para alguns sites.

Mitigação de segurança baseada no compilador

No Android Pie, o uso do compilador é expandido para fortalecer o sistema, detetando comportamentos potencialmente perigosos em tempo real. Desta forma, pretende-se que as falhas sejam mais difíceis de explorar e, assim, impedir que certos tipos de erros se transformem em vulnerabilidades. As técnicas de Control Flow Integrity (CFI) impedem ataques nos quais há reutilização de código, bem como execuções arbitrárias de código.

Aplicações de segundo plano não terão acesso à câmara e ao microfone

O novo sistema operativo oferece novas medidas para proteger a privacidade dos utilizadores. Agora o sistema restringe o uso da câmara e do microfone para aplicações executadas em segundo plano. No caso de acesso ao microfone, quando uma aplicação entra num estado de inatividade, o Android Pie interrompe o acesso a essa funcionalidade. No caso de uma aplicação maliciosa solicitar acesso, o sistema operativo enviará dados vazios.

No caso da câmara, o mesmo acontece. Quando uma aplicação entra em estado de inação, no caso de uma aplicação solicitar acesso à câmara do Android o sistema gerará uma mensagem de erro e interromperá o acesso. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

Leak: Galaxy S21 chega com a nova interface One UI 3.1

Depois de este ano ter apresentado os principais topos de gama, a Samsung já está a trabalhar na nova geração da gama S. Neste...

Play Store: apps para crianças banidas por violações! Remova já

A Google removeu três apps para crianças muito populares da Play Store depois de terem sido apontadas algumas violações. Estas recolhas de dados foram...

Hyundai Kona N 2021: um SUV não pode ser divertido?

Atualmente os entusiastas no mundo automóvel estão a optar por pequenos e grandes SUV. Algo que contraria a grande procura anterior pelos famosos e...

Redmi K30S: especificações e preço de um super-equipamento!

A Xiaomi vai apresentar um novo equipamento da gama K30 na China. O evento terá lugar amanhã. Dito isto, o novo dispositivo vai chamar-se...

Alerta Play Store: se tem uma destas 21 aplicações apague já!

Apesar de todos os cuidados que a Google tem com as aplicações que tentam entrar na Play Store, é praticamente impossível garantir que a...