Guillem Alsina Gonzàlez
O roubo de um smartphone deixou de ser apenas uma perda material para se tornar uma porta de acesso à fraude financeira e ao roubo de informações pessoais, um verdadeiro drama que pode acarretar graves consequências para quem o sofre. Tendo isso em conta, a Google anunciou novas atualizações nas defesas do sistema operativo Android, concebidas para proteger o utilizador nas diferentes fases de uma tentativa de roubo, com as quais a empresa de Mountain View procura dificultar o acesso dos criminosos ao terminal e aos dados que este contém, ampliando as salvaguardas de autenticação e aperfeiçoando as ferramentas de recuperação.
No que diz respeito às medidas preventivas e de autenticação disponíveis para dispositivos que executam o Android 16 e versões superiores, foi ampliada a funcionalidade conhecida como Verificação de Identidade, um recurso introduzido inicialmente no Android 15 para exigir biometria em ações realizadas fora de locais confiáveis. A partir de agora, abrange todas as funções e aplicações que utilizam o sistema de autenticação biométrica do Android, o que significa que ferramentas críticas de terceiros, como aplicações bancárias ou gestores de palavras-passe, beneficiam automaticamente desta camada de segurança adicional.
Também foi concedido aos responsáveis pela tecnologia das organizações e aos utilizadores finais um maior controlo sobre o bloqueio por falhas de autenticação, uma função que bloqueia o ecrã após exceder um determinado número de tentativas falhadas. Agora conta com um interruptor dedicado nas definições do sistema para a sua ativação ou desativação.
Paralelamente, foi reforçada a proteção contra a adivinhação de credenciais no ecrã de bloqueio, uma vez que o sistema aumenta o tempo de espera após tentativas falhadas para dificultar que um ladrão adivinhe o PIN, padrão ou palavra-passe. E para evitar inconvenientes operacionais, como o bloqueio acidental por uma criança, o sistema foi calibrado para que tentativas incorretas idênticas não sejam contabilizadas para o limite de tentativas, assumindo que não se trata de um ataque de força bruta.
Quanto às ferramentas de recuperação, foram implementadas melhorias retroativas disponíveis para dispositivos com Android 10 ou superior. A função Bloqueio Remoto, que permite proteger um dispositivo perdido ou roubado a partir de qualquer navegador da web, adicionou uma etapa de verificação adicional. O processo agora incorpora uma pergunta ou desafio de segurança opcional, garantindo que apenas o proprietário legítimo possa iniciar o protocolo de bloqueio, o que adiciona um nível extra de validação em momentos críticos.
Com o objetivo de garantir a segurança desde a primeira inicialização, duas novas funções antirroubo serão ativadas por padrão, sendo a primeira delas o Bloqueio por Detecção de Roubo, que utiliza inteligência artificial no dispositivo para analisar o movimento e o contexto, identificando manobras bruscas compatíveis com um roubo por puxão e bloqueando a ecrã imediatamente.
A segunda característica ativada por padrão é a capacidade de Bloqueio Remoto sem necessidade de configuração prévia. Isso permite que os utilizadores bloqueiem o seu terminal a partir de qualquer outro dispositivo com acesso à web, garantindo que os equipamentos corporativos ou pessoais tenham uma camada crítica de defesa operacional desde o momento da sua aquisição, sem depender de que o utilizador final tenha navegado pelos menus de configuração para ativá-la.
A Google informou que estas duas últimas funcionalidades serão implementadas no Brasil, mas não indicou se haverá uma futura implementação no resto do mundo.
