Ciência e tecnologia

A proteção avançada do Google para usuários vulneráveis ​​vem ao Android

Photo of Samara Souza Samara Souza Send an email 13 Maio 2025
4 lido 3 minutos

Com a ascensão Spyware mercenário e outras ameaças direcionadas, gigantes da tecnologia como Apple, Google e Microsoft passaram os últimos anos tentando descobrir como proteger a vida digital de seus usuários mais em risco e vulneráveis ​​em todo o mundo. No Mobile, o lançamento do modo de bloqueio iOS da Apple em 2022 foi um esforço conjunto para eliminar a funcionalidade não essencial em favor da segurança máxima-uma troca que a maioria dos usuários não gostaria de fazer, mas isso poderia valer a pena para uma figura pública, ativista, jornalista ou dissidente vivendo sob escrutínio diário e ameaça de ataque. Durante anos, o Google oferece um programa para um grupo demográfico semelhante chamado Proteção Avançada, que se concentra em adicionar camadas adicionais de monitoramento e segurança às contas do Google dos usuários vulneráveis, uma parte principal das vidas digitais de muitas pessoas que poderiam ser devastadoras se comprometidas. Agora, o Google está estendendo a proteção avançada com um conjunto de recursos para o Android 16.

Na terça -feira, a empresa anunciou um modo de proteção avançado para telefones que executam a versão mais recente do Android. Na sua essência, o modo foi projetado para impor fortes configurações de segurança em todos os aplicativos e serviços aos dados do silo o máximo possível e reduzir as interações com serviços da Web não garantidos e indivíduos não confiáveis ​​e não confiáveis. A proteção avançada no Android deve ser o mais utilizável e flexível possível, apoiando-se nos recursos de varredura de IA em rápida expansão do Google para fornecer monitoramento e alertas sem precisar eliminar completamente os recursos. Ainda assim, o modo impõe restrições que não podem ser desligadas, como impedir que os telefones se conectem às redes de dados 2G históricas e desativem o otimizador JavaScript do Chrome, o que pode alterar ou quebrar alguma funcionalidade da Web em alguns sites.

“Existem duas classes de coisas que usamos para defender o usuário. Um é você obviamente endurecer o sistema, então tenta bloquear as coisas, evita muitas formas de ataques”, diz Dave Kleidermacher, vice -presidente de engenharia da Divisão de Segurança e Privacidade do Android. “Mas dois é que você nem sempre pode impedir todos os ataques. Mas se você pode detectar que foi comprometido, pode tomar algum tipo de ação corretiva. Na segurança do consumidor no celular, essa detecção nunca foi realmente uma possibilidade, então essa é uma das grandes coisas que fizemos aqui”.

Esse recurso de monitoramento e detecção, conhecido como registro de intrusões, usa a criptografia de ponta a ponta para armazenar indeléveis no seu dispositivo na nuvem, de modo que eles não possam ser acessados ​​pelo Google ou qualquer parte além de você, mas também em uma forma que não pode ser excluída ou modificada, mesmo se seu dispositivo e conta do Google forem comprometidos.

Cortesia do Google

As ferramentas de registro e monitoramento do sistema são comuns em laptops e desktops – não para mencionar em ambientes corporativos de TI – mas oferecer os recursos para os consumidores em dispositivos móveis é mais incomum. Como em qualquer esquema que retire os dados de um dispositivo e o coloque na nuvem, o sistema introduz alguns novos riscos, mas os serviços do Google e Google Cloud já executam muitas plataformas criptografadas de ponta a ponta para os usuários, e Kleidermacher observa que a capacidade de criar logs indeléveis que não podem ser manipulados ou excluídos por um atacante sofisticado é invalido em endereços de endereços para endereçar o endereço de endereços.

“A principal inovação aqui é que você tem um mecanismo de log de auditoria para detectar compromissos que são realmente resistentes à violação de dispositivos”, diz ele. “Está trazendo detecção de intrusões ao consumidor. Portanto, se você, como consumidor, suspeitar de um problema e não tem certeza, poderá puxar os troncos da nuvem. Você pode compartilhá -los com um especialista em segurança, você pode compartilhá -los com uma ONG e eles podem usar ferramentas para análise.”

Outro recurso que está ativado por padrão e não pode ser desligado em proteção avançada é a extensão de marcação de memória do Android (MTE). O recurso, que estreou para a linha Pixel do Google e está começando a ser adotado em processadores em outros dispositivos, é uma proteção de segurança de hardware relacionada à maneira como um sistema gerencia sua memória. Se um invasor tentar explorar uma vulnerabilidade de memória, como o chamado Buffer Overflow, o MTE fará com que o processo falhe, interrompendo o ataque em suas trilhas. Os bugs de corrupção de memória são uma ferramenta comum usada pelos hackers; portanto, a casaca de toda a classe de vulnerabilidades torna muito mais difícil atacar um dispositivo.

Fonte

Photo of Samara Souza Samara Souza Send an email 13 Maio 2025
4 lido 3 minutos
Photo of Samara Souza

Samara Souza

Artigos Relacionados

O Google Cloud tropeçou e desconectou a internet: eis como o ‘loop de falhas’ começou

7 minutos atrás

Melhor acordo de fitness: a máquina de remo Merach R50 é de 35% de desconto na Amazon

19 minutos atrás

Patreon para obter um corte maior de novos criadores a partir deste verão: eis o que fazer

31 minutos atrás

Skoove Piano Lições | Mashable

44 minutos atrás
Botão Voltar ao Topo