A segurança do Android é sempre um tema quente e quase sempre pelo motivo errado, incluindo a falha do Google em evitar que aplicativos maliciosos sejam distribuídos através da Play Store, reivindicação excessiva de permissões por aplicativos e vazamentos de privacidade.
Embora a maioria desses problemas possa ser evitada, contanto que os usuários aproveitem os recursos já disponíveis e um pouco de bom senso, a maioria dos usuários ainda não está ciente ou seguindo as práticas básicas de segurança.
De acordo com o anúncio mais recente do Google, o sistema operacional Android 11 mais recente inclui algumas novas medidas integradas projetadas para manter os dados dos usuários seguros por padrão, aumentar a transparência e oferecer melhor controle.
Em vez de mergulhar em mudanças menores ou mais extensas, resumimos algumas atualizações críticas de recursos de segurança e privacidade oferecidas pelo Android 11 que mais importam.
Como um recurso já existente no iOS, o recurso de ‘permissão única’ permite aos usuários conceder aos aplicativos acesso de uso único às permissões mais confidenciais do dispositivo, como localização, microfone e câmera.
Assim, os aplicativos são obrigados a retomar as permissões antes de reavaliar os sensores. Este recurso não é novo no Android, mas antes estava disponível apenas para uso durante o download de um novo aplicativo da Google Play Store.
Alguns aplicativos podem acionar o mesmo prompt de permissão após a instalação e outros ao acessar os sensores pela primeira vez, aumentando a camada de privacidade.
Este é novo. Pode haver um cenário em que você não tenha interagido com um aplicativo instalado por meses ou se tenha esquecido completamente dele depois de baixar e conceder as permissões necessárias.
Além de uma ameaça à sua privacidade, esses aplicativos podem continuar consumindo os recursos de hardware do seu dispositivo ou continuar acessando seus dados em segundo plano.
Para lidar com tais cenários, o novo recurso de redefinição automática de permissão do Android 11 capacita o sistema operacional móvel a redefinir automaticamente as permissões sensíveis do tempo de execução para um aplicativo que o usuário não usa há alguns meses.
Para ser observado, você sempre pode conceder novamente permissões a tais aplicativos sempre que usá-los novamente.
Embora o Google agora exija que os fabricantes de smartphones distribuam atualizações de segurança regulares para os usuários, ainda não está ajudando os usuários finais a corrigir vulnerabilidades críticas antes que os hackers as explorem.
Com o Android 11, a empresa aumentou a integração do aplicativo Google Play Store no dispositivo, permitindo que ele baixe e instale patches críticos de segurança do sistema operacional como módulos instantaneamente – como um aplicativo – dos servidores do Google.
Em outras palavras, os usuários do Android 11 receberiam patches de segurança e bug assim que estivessem disponíveis, em vez de depender dos fabricantes de dispositivos para lançar atualizações no nível do sistema operacional.
Introduzido na versão do Android Q no ano passado, a aplicação de armazenamento com escopo também está disponível na versão mais recente com pequenas alterações . Conforme explicamos em um artigo anterior, o armazenamento com escopo fornece a cada aplicativo uma área de armazenamento isolada no dispositivo de forma que nenhum outro aplicativo instalado no mesmo dispositivo possa acessar diretamente os dados salvos por outros aplicativos.
Como está habilitado para todos os aplicativos por padrão, os aplicativos não exigem nenhuma permissão especial para salvar e acessar seus próprios arquivos em sandbox no armazenamento externo.
No entanto, suponha que um aplicativo solicite permissão relacionada ao armazenamento no tempo de execução. Isso significa que o aplicativo está solicitando amplo acesso ao armazenamento externo.
Uma das mudanças de privacidade mais significativas no Android 11 trata de restringir ainda mais o acesso dos aplicativos à localização de fundo do dispositivo .
Quando um aplicativo solicita permissão para acessar sua localização, o Android 11 garante primeiro a concessão apenas da localização em primeiro plano e, se também exigir acesso ao local em segundo plano, o aplicativo deve fazer uma solicitação de permissão separada.
Essa segunda solicitação exige que os usuários sigam etapas adicionais; em vez de pressionar cegamente ‘ok ok, permitir’ no prompt. Assim, os aplicativos não têm acesso a mais dados do que precisam.
Para habilitar o acesso à localização em segundo plano, os usuários devem definir a opção ‘Permitir o tempo todo’ para a permissão de localização do aplicativo em uma página de configurações.
Além disso, o Google também exige que os desenvolvedores de aplicativos Android expliquem por que seu aplicativo precisa de acesso à localização em segundo plano em primeiro lugar.
Portanto, esta foi uma breve introdução a todos os recursos importantes de segurança e privacidade que estão disponíveis para usuários de smartphones com o Android 11 mais recente.
Fonte: https://thehackernews.com/2020/09/android-11-security-privacy.html
Pesquisadores da Huntress identificaram uma campanha massiva de phishing que usa infraestrutura da Railway e…
A Mazda informou que um acesso externo não autorizado a um sistema ligado à gestão…
A CVE-2026-32746, com CVSS 9.8, afeta o telnetd do GNU InetUtils até a versão 2.7…
A campanha GlassWorm voltou com escala muito maior e já atingiu 433 componentes em GitHub,…
Como o golpe funcionava- O atacante publicou um projeto “parecido com legítimo” no GitHub, usando…
Falha crítica no better-auth permite criar API keys sem autenticação para usuários arbitrários, com risco…
