O Android 14 blindará os usuários móveis contra o malware

No mês passado de fevereiro, foi lançada a primeira versão para desenvolvedores do Android 14. O sucessor do Android 13 já pode ser instalado em alguns telefones, como os Google Pixel, mas ainda está em fase preliminar.

Como é fácil supor, todos os fabricantes já estão trabalhando para disponibilizar o novo sistema operacional aos usuários. Mas, durante o próprio anúncio do Android 14, foram revelados os primeiros dispositivos que contarão com a nova versão. Além dos Pixel do Google, outros fabricantes como OnePlus, OPPO, Vivo ou Xiaomi já possuem a versão beta, e já estão no mercado ou aparecerão em breve.

Já em maio, no Google I/O 2023, evento oficial realizado na Califórnia, seu CEO apresentava a todo o mundo as principais características da nova versão. Como era de se esperar, a segurança é a grande protagonista.

E o fato de que o Android seja um sistema aberto traz inúmeras vantagens, mas também envolve um enorme risco de cibersegurança. Sem ir mais longe, há apenas algumas semanas foi descoberto um malware perigoso em 60 apps Android com milhões de downloads. Recente, sim. Surpreendente, não, por ser comum. De tempos em tempos, coletamos notícias relacionadas a apps fraudulentos que ameaçam tanto indivíduos quanto empresas.

Por isso, o Google decidiu dificultar mais do que nunca para os cibercriminosos com o Android 14, e integrou de série recursos de segurança (alguns recuperados de versões anteriores) para blindar os usuários móveis contra o malware.

Android como aliado na empresa

Android Enterprise é uma versão do Android que inclui ferramentas de gerenciamento de dispositivos. Com o Android 13, foram incluídas melhorias decisivas, como a separação entre dados pessoais e dados de trabalho. A empresa, por sua vez, pode aproveitar essas ferramentas para a gestão e controle dos dispositivos de trabalho. O sistema oferece, além disso, ferramentas de produtividade para o perfil de trabalho, como a digitação inteligente (em um Google Pixel) ou o uso do NFC. No âmbito específico da segurança, a novidade mais interessante da versão 13 é que os funcionários podem gerenciar as opções de segurança e privacidade e ver as políticas da empresa que estão sendo aplicadas ao seu dispositivo.

No Android 14, as organizações poderão atribuir cartões SIM específicos para o perfil de trabalho do dispositivo. Esta funcionalidade vem cobrir aqueles casos de uso em que as organizações fornecem aos funcionários um dispositivo e um SIM para o trabalho e permitem o uso pessoal em outro SIM, o que adiciona uma camada extra de segurança não só em termos de funcionalidade para o usuário, mas também para fins de proteção de dados pessoais.

Vemos, portanto, que muitas das melhorias no Android não têm como objetivo principal a segurança, mas constituem um reforço para a política geral da empresa nesse âmbito.

10 novidades do Android 14 em matéria de segurança

A seguir, mostramos algumas das melhorias e novidades específicas de segurança mais interessantes:

1. Proteção Avançada de Memória. Recentemente, o especialista em Android, Mishaal Rahman, descobriu uma importante funcionalidade denominada Advanced Memory Protection, que utiliza a extensão de etiquetagem de memória (MTE) para proteger contra erros de segurança de memória. A ausência dessa proteção pode fazer com que aplicativos maliciosos escrevam além da região de memória que lhes foi atribuída para alterar o comportamento do app e inserir malware no dispositivo. O Android 14 já incorpora essa proteção de série, e embora por enquanto esteja disponível apenas para ARMv9 (a única arquitetura com suporte para MTE), espera-se que eventualmente todas as CPUs sejam fabricadas com essa tecnologia.
2. Privacidade de PIN aprimorada. O Android 14 permitirá eliminar a animação na tela de bloqueio, de forma que os caracteres deixarão de oferecer uma animação quando são pressionados, o que fará com que os caracteres que compõem o PIN ou senha sejam quase impossíveis de reconhecer. Além disso, também foi eliminada a limitação de caracteres ao inserir a senha. Assim, por exemplo, mesmo que o usuário tenha um PIN de apenas 4 dígitos, ele poderá inserir quantos quiser sem que o sistema avise.
3. Novo gerenciador de credenciais (Passkey). O Android 14 coloca todas as contas do usuário em um único local, permitindo o login sem senhas. Além disso, não será necessário inseri-las ao acessar uma conta específica, pois será utilizado o novo recurso “Passkey”, que vincula as diferentes senhas a métodos biométricos de identificação, como o leitor de impressões digitais ou o reconhecimento facial.
4. Alterações nas permissões de alarmes exatos. SCHEDULE_EXACT_ALARM foi introduzido no Android 12 para que os aplicativos programem alarmes exatos para notificações ou ações que devem ser realizadas em um momento preciso, permitindo que iniciem processos em primeiro plano mesmo estando em segundo plano. O Android 14 não concederá mais essa permissão previamente, pelo contrário: ela será negada por padrão.
5. Seleção de arquivos visíveis para o app. Fazendo com que o app utilize o novo seletor de fotos do Android - apresentado com o Android 13 -, o Android 14 permitirá a opção de permitir o acesso total ou parcial dos aplicativos às imagens ou vídeos armazenados no dispositivo, ou bloquear o acesso completamente.
6. Bloqueio à instalação de apps antigas. Simples, mas eficaz: o Android 14 bloqueará a instalação de apps antigas. Até agora, os usuários tinham a opção de baixar programas a partir de arquivos APK. Com a próxima versão do Android 14 isso não será mais possível. Os responsáveis pelas aplicações terão que manter suas aplicações atualizadas, mas é um golpe importante nas possibilidades dos hackers
7. Informações sobre parâmetros de compartilhamento de localização. O Android 14 aumenta a quantidade de pontos onde o sistema exibe as informações declaradas no formulário do Play Console, que atualmente só podem ser vistas no Google Play. Com a nova versão, a caixa de diálogo do runtime incluirá uma seção que destaca os parâmetros de uso compartilhado do aplicativo. Se o usuário compartilhar sua localização, e se o aplicativo posteriormente expandir suas práticas de compartilhamento, o usuário verá uma notificação do sistema mostrando os aplicativos que alteraram seus parâmetros de compartilhamento de dados, juntamente com a opção de modificar as configurações para cada aplicativo individualmente.
8. Exclusão completa de contas e dados pessoais. Uma opção para o usuário que já é oferecida por alguns aplicativos - um processo normalmente complicado -, mas a partir do Android 14, será obrigatória para todos. Trata-se de permitir que qualquer usuário exclua todos os seus dados pessoais. Os aplicativos, por sua vez, deverão ser transparentes sobre como gerenciam as informações. Além disso, o Google agora exige que os desenvolvedores permitam a exclusão através de um site externo. No entanto, a empresa dará tempo suficiente (até o início de 2024) para se adaptarem à regulamentação. Para aqueles aplicativos que precisarem de mais tempo para seguir as diretrizes, podem solicitar uma prorrogação até 31 de maio de 2023.
9. Inteligência artificial. Um dos anúncios mais recentes do Google está diretamente relacionado com a segurança e é baseado na inteligência artificial. No início de junho, o Google apresentou Secure AI Framework (SAIF), um framework conceitual para o desenvolvimento de mecanismos de segurança baseados em IA para detectar e responder a incidentes cibernéticos, e expandir a inteligência de ameaças e outras capacidades. De fato, o SAIF também inclui a necessidade de criar sistemas que protejam os próprios sistemas de IA (por exemplo, contra roubos de modelos, ou envenenamento de dados de treinamento, etc.). Embora seja algo incipiente, também é verdade que este "framework conceitual" é uma verdadeira carta de intenções. A IA pode melhorar a escala e a velocidade da resposta a incidentes de segurança, e no Google eles sabem disso.
10. Nova opção “Health Connect”. Embora não seja um recurso de segurança ativa, o Android 14 incorporará no menu “Segurança e privacidade” uma nova opção chamada "Health Connect". Esta função permite conectar dispositivos relacionados à saúde (medidores de pressão arterial, medidores de glicose...) ao dispositivo Android e gerenciar de forma segura os dados do usuário.

Se você quer saber mais sobre Android na empresa e sobre suas novas funcionalidades em matéria de segurança e privacidade, entre em contato conosco e nós te ajudaremos a encontrar as melhores soluções para as necessidades específicas do seu negócio.