Como parte da conferência anual Google I / O, os desenvolvedores anunciaram muitos novos produtos interessantes, incluindo aqueles relacionados ao sistema de segurança do sistema operacional móvel Android. A gigante da tecnologia revelou uma série de melhorias de segurança da plataforma para ajudar a proteger bilhões de usuários do Android.
Fonte da imagem: Firmbee.com/unsplash.com
Uma das ferramentas de segurança do sistema operacional é o recurso “Navegação segura”, que está disponível no navegador Chrome e no Android WebView quando os usuários navegam no conteúdo da web de aplicativos. O Safe Browsing receberá uma grande atualização com o lançamento de uma nova API que permitirá a verificação em tempo real de sites na lista negra com baixa reputação e alertará os usuários quando eles tentarem navegar para um recurso potencialmente perigoso. O Google prevê que essa melhoria permitirá que eles bloqueiem 25% mais sites de phishing a cada mês.
«A Navegação segura não só está ficando mais rápida, mas também está ganhando recursos baseados em inteligência artificial. No ano passado, a versão para desktop do Chrome começou a usar um novo modelo de IA para detectar sites de phishing. Este ano, o Google expandirá o escopo dessa ferramenta para detectar melhor as campanhas de phishing e proteger os usuários de usuários mal-intencionados.
Outra ferramenta de segurança são as chaves de segurança Passkey, cujo suporte foi adicionado ao Chrome no ano passado. Com a ajuda deles, os usuários podem fazer login em diferentes recursos sem a necessidade de inserir senhas. A função envolve a criação de um token armazenado no dispositivo do usuário. Ao solicitar autorização, o token é associado a um recurso ou aplicativo da web sem passar uma senha. Para acessar o token, o usuário precisa verificar sua identidade, por exemplo, usando autenticação biométrica.
Na semana passada, o Google anunciou a disponibilidade de chaves de segurança Passkey em todas as principais plataformas. Agora, para os desenvolvedores que implementam essa tecnologia, está chegando a API Credential Manager Jetpack, combinando diferentes métodos de autenticação.
Junto com isso, o Google continua a melhorar a proteção dos aplicativos. Serviços projetados para pessoas com deficiência podem ser usados por invasores para coletar dados. O Android 14 apresentará uma nova API que permitirá aos desenvolvedores restringir os serviços de acesso de interagir com seus aplicativos. Por exemplo, usando a nova API, você pode restringir o acesso a determinados serviços a aplicativos que foram verificados pelo Google Play Protect e são verdadeiras ferramentas de acessibilidade. Essa abordagem ajudará a criar proteção adicional contra aplicativos que tentam acessar dados confidenciais.
Além disso, o Android 14 bloqueará a instalação de aplicativos mais antigos criados usando SDKs abaixo da versão 23. Isso ocorre porque os golpistas costumam usar ferramentas de desenvolvimento mais antigas porque não possuem ferramentas de segurança e privacidade atualizadas.
O Google continuará a ser transparente sobre como os aplicativos Android usam os dados do usuário. No ano passado, a Play Store introduziu uma seção “Segurança de dados” que permite ver como os desenvolvedores coletam e compartilham dados antes de instalar o aplicativo. No Android 14, o trabalho para aumentar a transparência continuará. Sempre que um aplicativo solicitar permissão para usar dados de localização, os usuários verão se o produto está compartilhando as informações com terceiros. Junto com isso, os desenvolvedores simplificarão o processo de exclusão de contas de usuário criadas em diferentes aplicativos.
No ano passado, o Google anunciou a ferramenta Android Photo Picker, usada por aplicativos para acessar fotos e vídeos específicos em um dispositivo, em vez de pedir permissão para usar toda a biblioteca. Uma versão atualizada dessa ferramenta com novos recursos estará disponível no Android 14 junto com uma API que permitirá aos desenvolvedores reconhecer capturas de tela sem exigir acesso às fotos do usuário.