Durante o terceiro dia do Google I/O 2019, o Google apresentou novos recursos de segurança do Android Q. Com a nova versão do sistema, a ideia é que os dispositivos ganhe mais recursos de segurança contra invasores e aplicativos maliciosos. Para isso, a companhia apresentou algumas novas formas de proteção de dados para seu sistema operacional mobile.
A criptografia começou a ser algo obrigatório nos aparelhos que receberem o Android Q. Todos os dados dos usuários serão protegidos sem exceção, seja celular, tablet, relógio, TV ou qualquer outro dispositivo.
Para os dispositivos que não suportam a criptografia AES devido seu processamento, será usado o sistema de segurança Adiantum, que o Google lançou em fevereiro passado, e é baseado na criptografia ChaCha20, que é cinco vezes mais rápida que a AES.
O Android Q também traz compatibilidade com a criptografia TLS 1.3, para proteger a transferência de dados e informações trocadas entre o dispositivo e a internet. Essa nova versão do TLS é 40% mais rápida e segura. Ele eliminou a compatibilidade com algoritmos criptográficos mais fracos, juntamente com recursos que se tornaram inseguros ou obsoletos.
A nova versão do Android Q se fortalece frente aos ataques, ao isolar alguns processos mais propensos a invasão, reduzindo assim sua superfície de ataques por erros de implementação. O sistema foi feito para que seja mais difícil – ou impossível – que as vulnerabilidades sistêmicas sejam exploradas e que o número de falhas que um hacker necessita descobrir para entrar no sistema seja muito alta.
Outra melhoria de segurança diz respeito ao API BiometricPrompt, lançado com o Android 9 Pie, que é o sistema que permite aos aplicativos acessar o uso de biometria, seja facial, com impressão digital ou íris. Esses recursos foram melhorados no Android Q ao adicionar autenticação básica ou explícita.
Com a autenticação explícita, o usuário terá que executar uma verificação para continuar, como colocar um dedo no sensor de impressão digital, caso esteja usando o reconhecimento facial, por exemplo. A autenticação explícita passa a ser o método padrão e será obrigatório para transações mais sensíveis, como transferências bancárias.
A autenticação básica não requer nenhuma ação adicional do usuário. O dispositivo já nos identifica automaticamente em ações facilmente reversíveis, como um login ou preenchimento automático.
Como uma inovação de segurança que virá no futuro, certamente em futuras versões do Android, está a identificação eletrônica, para que possamos levar nossa carteira de motorista, identidade ou passaporte em nosso celular. A equipe de segurança e privacidade do Android está liderando essa iniciativa, que exige alta experiência em criptologia para que haja uma padronização para todos os dispositivos.
VIA: Xatakandroid