Seu celular Android está prestes a ficar muito melhor em bloquear golpes.

gurinho

O Google anunciou hoje, durante o Android Show I/O Edition, um amplo conjunto de atualizações de segurança para o Android , sendo as mais impactantes voltadas para golpes que causam prejuízos financeiros aos usuários. Desde o desligamento automático de chamadas falsas de bancos até a ocultação de senhas de uso único (OTPs) de aplicativos maliciosos, as atualizações representam o maior esforço do Google até o momento para proteger os usuários do Android contra fraudadores e softwares fraudulentos.

Seu banco verificará suas próprias ligações.

O grande destaque do anúncio de hoje é a verificação de chamadas financeiras, um novo recurso que encerra automaticamente chamadas telefônicas de números que se fazem passar pelo seu banco ou instituição financeira. A falsificação de números de telefone, em que golpistas usam sistemas de chamadas pela internet para simular um identificador de chamadas confiável, causa prejuízos estimados em US$ 950 milhões anualmente em todo o mundo. Com o novo recurso, se você tiver o aplicativo de um banco participante instalado e estiver conectado, o Android verificará automaticamente com o aplicativo em tempo real se a chamada é realmente para você.

Se o aplicativo disser que não é compatível, seu telefone desligará automaticamente. O recurso será disponibilizado nas próximas semanas para dispositivos com Android 11 e versões posteriores. No lançamento, será compatível com Revolut, Itaú e Nubank, e mais bancos serão adicionados ainda este ano.

Captura de tela da Detecção de Ameaças em Tempo Real
Google

A Detecção de Ameaças em Tempo Real do Android também está sendo ampliada. A ferramenta de IA integrada ao dispositivo sinalizará aplicativos que encaminham silenciosamente suas mensagens SMS ou usam permissões de acessibilidade para exibir conteúdo oculto na tela. Um novo recurso de monitoramento dinâmico de sinais irá ainda mais longe, observando em tempo real aplicativos que alteram ou ocultam seus ícones antes de serem iniciados em segundo plano, uma tática comum de malware. Isso também permitirá que o Google envie regras de ameaças atualizadas para os dispositivos à medida que novos padrões de ataque surgirem. O monitoramento dinâmico de sinais chegará com o Android 17 em dispositivos selecionados no segundo semestre do ano.

O Android também ocultará automaticamente os códigos OTP da maioria dos aplicativos por três horas, impedindo que aplicativos maliciosos com acesso a SMS os interceptem enquanto estiverem ativos. O Chrome para Android passará a ter a capacidade de verificar arquivos APK em busca de malware conhecido antes da conclusão do download. Esse recurso estará disponível para usuários que tiverem a Navegação Segura ativada.

Proteções reforçadas para usuários de alto risco

Para usuários que precisam da proteção mais robusta disponível, o modo Proteção Avançada do Android receberá uma atualização significativa com o Android 17. Ele restringirá o acesso aos serviços de acessibilidade a aplicativos explicitamente identificados como ferramentas de acessibilidade, desativará o desbloqueio de dispositivo para dispositivo e o suporte ao WebGPU do Chrome, além de adicionar detecção de fraudes para notificações de bate-papo. O suporte do Android Enterprise para a Proteção Avançada chegará ainda este ano.

Duas novas funcionalidades de segurança já estão sendo implementadas antes do Android 17: a proteção USB chegará a todos os dispositivos com Android 16 ou posterior, e o Registro de Intrusões, desenvolvido em parceria com a Anistia Internacional e Repórteres Sem Fronteiras, será implementado em dispositivos com a atualização de dezembro do Android 16 ou posterior.

Em relação à integridade do sistema operacional, o Android 17 introduzirá a verificação do sistema operacional Android, que permitirá confirmar se o seu dispositivo está executando uma versão oficial do Android. O recurso chegará primeiro aos dispositivos Pixel .

Captura de tela de verificação do sistema operacional Android
Google

O Google também lançará um livro-razão público, de registro somente para acréscimos, que fornecerá prova criptográfica de que os aplicativos do Google em produção para Android são autênticos. O Android 17 também introduzirá a Criptografia Pós-Quântica para proteger os dados contra ameaças futuras, e as operadoras poderão configurar a opção de desativação do 2G para estar desativada por padrão, eliminando um vetor comum para ataques baseados em rede.

A maioria dessas proteções funcionará automaticamente em segundo plano, o que significa que os usuários do Android estarão protegidos contra uma ampla gama de ataques sem precisar alterar nenhuma configuração.