O Google está apresentando um conjunto de novos recursos no Android 15 para evitar que aplicativos maliciosos instalados no dispositivo capturem dados sensíveis. Isso constitui uma atualização da API de Integridade Play que desenvolvedores de aplicativos de terceiros podem aproveitar para proteger suas aplicações contra malware.
“Os desenvolvedores podem verificar se existem outros aplicativos em execução que possam estar capturando a tela, criando sobreposições ou controlando o dispositivo,” disse Dave Kleidermacher, vice-presidente de engenharia de segurança e privacidade do Android.
Além disso, a API de Integridade Play pode ser usada para verificar se o Google Play Protect está ativo e se o dispositivo do usuário está livre de malware conhecido antes de executar ações sensíveis ou manipular dados sensíveis.
Com o Android 13, a Google introduziu um recurso chamado configurações restritas que, por padrão, bloqueia aplicativos carregados lateralmente de acessar notificações e solicitar permissões para serviços de acessibilidade.
Na última iteração do sistema operacional móvel, o recurso está sendo expandido ao solicitar a aprovação do usuário antes de habilitar permissões ao instalar um aplicativo via carregamento lateral a partir de navegadores da web, aplicativos de mensagens e gerenciadores de arquivos.
Os esforços estão voltados para os trojans bancários do Android que são conhecidos por abusar de suas permissões para realizar ataques de sobreposição e desativar mecanismos de segurança no dispositivo para coletar dados valiosos.
Recentemente, o malware Android Anatsa foi observado burlando as configurações restritas, indicando esforços contínuos dos atores de ameaças para desenvolver formas de burlar as proteções de segurança.
A empresa também está reforçando a segurança celular ao alertar os usuários se a conexão de rede celular não estiver criptografada e se uma estação base celular falsa ou ferramenta de vigilância estiver gravando sua localização usando um identificador de dispositivo.
O gigante da tecnologia disse que está trabalhando em estreita colaboração com parceiros do ecossistema, incluindo fabricantes originais (OEMs), para disponibilizar esses recursos para os usuários ao longo dos próximos anos.
Além disso, a empresa está apertando os controles para compartilhamento de tela no Android 15, ocultando automaticamente o conteúdo das notificações, impedindo assim que senhas únicas enviadas por mensagens SMS sejam exibidas durante o compartilhamento de tela.
Para concluir, o Google está diversificando as capacidades de IA on-device do Play Protect com detecção de ameaças ao vivo para identificar melhor aplicativos maliciosos. A abordagem utiliza a infraestrutura Private Compute Core para sinalizar padrões anômalos no dispositivo.
Se achou este artigo interessante, siga-nos no Twitter e LinkedIn para ler mais conteúdo exclusivo que postamos.
