Android P – Privacidade e segurança

0
335

Quando uma nova preview para developers de Android é disponibilizada, há sempre curiosidade pelas características mais recentes. Embora algumas das novas características não sejam tão agradáveis quanto as outras, pode contar-se com actualizações iterativas do Android para incluir melhorias de segurança e privacidade. Muitas vezes isto traduz-se numa perda liberdade para os utilizadores, mas é um esforço do Google encontrar um espaço do mercado empresarial e proteger seus utilizadores.
No Android P, houve uma quantidade de características que foram adicionadas para melhorar a privacidade dos utilizadores e ainda para proteger os proprietários de dispositivos Android de aplicações maliciosas e hackers.

Melhorias na segurança da rede e da cloud:

– HTTPS em aplicativos

O HTTPS é extremamente importante, especialmente quando se navega na Internet com WiFi público ou ao se trata de informações confidenciais online. Quando os dados são encriptados, qualquer pessoa que tente interceptar as informações entre o router e seu dispositivo não terá acesso às informações enviadas, este tipo de ataques é conhecido por MITM (man in the middle). Como resultado, o Google impõe que todos as aplicações criadas do Android P apara a frente comuniquem via HTTPS por padrão. Embora isto não seja obrigatório, é recomendável. Os developers poderão continuar a utilizar o HTTP clássico se quiserem (requer activação).

– Os backups da cloud requerem uma senha para efetuar o restaurar:

Os backups da cloud através do Google Drive exigem uma senha para efetuar restauro do dispositivo com Android P. Isto ocorre porque seus dados são encriptados utilizando o equipamento para gerar uma chave de encriptação enquanto faz o backup. Sem uma senha, os seus dados não poderão ser recuperados. Ainda não se sabe como é que os backups encriptados irão funcionar se passarmos de um dispositivo Android P para um dispositivo Android Oreo ou menor. Este recurso ainda não está disponível no Android P, mas será em previews.

– Mudança dinamica do endereço MAC:

Também poderá interessar  6 Meses depois Sem Bilhete bloqueado por DNS - Eis a solução

Quando nos conectamos a uma rede, o endereço MAC (um identificador exclusivo para o dispositivo) é visível pelo proprietário da rede. Não é necessariamente um problema, mas, em teoria, os nossos acessos podem ser controlados pelos de vários proprietários de redes. Os dispositivos Android a partir do Android P irão suportar a criação de um novo endereço MAC para novas redes Wi-Fi, com a intenção de permanecer consistente em redes com cada endereço MAC exclusivo. Este recurso é experimental e está desligado no Android P, mas pode ser teoricamente disponibilizado.

Melhorias de segurança do sistema

– Suporte para APK Signature Scheme v3

Basicamente, os developers podem ter várias chaves que podem ser usadas para compilar uma aplicação destinada para o Android P. Isto é contrário a apenas uma, o que exigiria que o developer recarregasse o aplicativo para Play Store sob um nome de pacote diferente. Embora esta adição seja destinada a developers e não aos utilizadores, não deixa de ser uma melhoria significativa.

– Suporte para módulos de segurança de hardware

Esta é uma melhoria que beneficia tanto os developers como os consumidores: os equipamentos com Android P serão capazes de suportar um StrongBox Keymaster. Este é um módulo de hardware que contém seu próprio CPU, armazenamento seguro, um verdadeiro gerador de números aleatórios e mecanismos adicionais para proteger contra a manipulação de pacotes e a transferência automática não autorizada de aplicações.

– Protecção do número de série exclusivo do dispositivo

Todo dispositivo Android tem um número de série único que persiste através de qualquer número de restaurações de fábrica. É outra maneira de o utilizador ser tecnicamente rastreado e seguido. Até ao Android P, qualquer aplicação no dispositivo era capaz de ver este número. As aplicações no Android P agora precisarão de permissão especial para poder ver o número de série do seu dispositivo.

Melhorias de segurança para o usuário no Android P

– Notificação persistente para quando os sensores estão em uso

Também poderá interessar  Hama apresenta novos carregadores com Quick Charge

Os aplicativos que usam sensores como o microfone ou a camera não poderão mais fazê-lo sem declarar-se como um serviço de primeiro plano. Terão de mostrar uma notificação persistente que lista a aplicação que está a ser executada e a usar certos sensores. Actualmente, desconhece-se o que isso significa para aplicações como o Cerberus, e pode ser possível que não se aplique às aplicações de sistema.

– Diálogo de autenticação de impressão digital unificada

As aplicações já podem fazer uso de uma impressão digital guardada no dispositivo, mas no Android P será possível usar uma caixa de diálogo de autenticação fornecida pelo sistema em nome de dada aplicação. Isto significa que o utilizador sabe que a verificação da impressão digital é legítima, criando uma aparência padronizada para todas as verificações de impressões digitais.

– Avisos para o usuário para o uso da API desatualizada

APIs antigas podem ser equivalentes a quebras de segurança. À medida que novas versões do Android saem, as APIs mais antigas são obsoletas e acabarão por deixar de funcionar. A Google começou a avisar os utilizadores quando um aplicativo que eles estão a usar tem uma versão antiga da API, na esperança de empurrar os developers para usar APIs mais recentes e seguras.

Outras melhorias de segurança no Android P

– Uma série de alterações a nível de encriptação

Outras melhorias incluem alterações de encriptação em todo o sistema, que visam aumentar a privacidade e segurança dos utilizadores.

– Android P: Uma bênção para a privacidade

Estas são apenas a ponta do iceberg. Uma série de mudanças mais complexass também estão em curso, como mudanças no SELinux e restrição de APIs não documentadas. A Google afirma que os “riscos de falha” são a razão pela qual eles estão a desabilitar este tipo de APIs.

Grupo de ajuda e dicas no Facebook

Adere ao nosso grupo no Facebook!

Deixa-nos a tua opinião