O Google tem introduzido um novo recurso de segurança chamado Verificação de Identidade para dispositivos Android compatíveis, projetado para bloquear configurações confidenciais por trás da autenticação biométrica quando os usuários estão fora de locais confiáveis.
Google introduz verificação de identidade para melhorar a segurança do Android
Quando ativado, o Identity Check exige autenticação biométrica explícita para ações específicas quando o dispositivo não está em uma área aprovada. Essas ações incluem:
- Acessando senhas e chaves de acesso salvas com o Google Password Manager
- Preenchimento automático de senhas em aplicativos do Gerenciador de senhas do Google, exceto no Chrome
- Alterar opções de bloqueio de tela, como PIN, padrão e senha
- Alteração da biometria, como impressão digital ou desbloqueio facial
- Executando uma redefinição de fábrica
- Desativando Encontre Meu Dispositivo
- Desativando quaisquer recursos de proteção contra roubo
- Visualizando locais confiáveis
- Desativando a verificação de identidade
- Configurando um novo dispositivo com o atual
- Adicionar ou remover uma Conta do Google
- Acessando as opções do desenvolvedor
A Verificação de Identidade também melhora a proteção das Contas do Google, impedindo o acesso não autorizado a qualquer Conta do Google conectada ao dispositivo.
Atualização do Pixel: Google remove ícone de globo no Android 15 QPR2 Beta 3
Este recurso está atualmente disponível exclusivamente para telefones Google Pixel com Android 15 e dispositivos Samsung Galaxy selecionados com One UI 7. Os usuários podem ativá-lo navegando até Configurações > Google > Todos os serviços > Proteção contra roubo > Verificação de identidade.
Este anúncio está alinhado com a estratégia contínua do Google para reforçar a segurança do dispositivo contra roubo, que também inclui recursos como bloqueio de detecção de roubo, bloqueio de dispositivo offline e bloqueio remoto. Recentemente, o Google anunciou o lançamento global de seu bloqueio de detecção de roubo com tecnologia de IA para todos os dispositivos Android com Android 10 e posterior.
Além disso, o Google está colaborando com a GSMA e especialistas do setor para combater o roubo de dispositivos móveis, compartilhando informações e ferramentas de prevenção.
Num desenvolvimento relacionado, o Google lançou a Chrome Web Store para empresas, permitindo que as organizações selecionem uma lista de extensões que podem ser instaladas com segurança nos navegadores dos funcionários, minimizando o risco de os usuários instalarem complementos prejudiciais ou não verificados.
Recentemente, uma campanha de spear-phishing teve como alvo os desenvolvedores de extensões do Chrome, levando à inserção de código malicioso destinado a coletar dados confidenciais, incluindo chaves de API e cookies de sessão de plataformas importantes como ChatGPT e Facebook for Business. Este ataque à cadeia de abastecimento está supostamente ativo desde dezembro de 2024, de acordo com uma análise da empresa francesa de segurança cibernética Sekoia.
Sekoia descreveu o ator da ameaça como persistente, observando que, no final de novembro de 2024, o invasor mudou de tática, passando de distribuir suas próprias extensões maliciosas do Chrome por meio de sites falsos para comprometer extensões legítimas por meio de e-mails de phishing, aplicativos OAuth maliciosos e injeções de código em extensões já comprometidas.
Crédito da imagem em destaque: Google
