Proteção avançada do Google para usuários vulneráveis chega ao Android
Com o aumento de spyware mercenário e outras ameaças direcionadas, gigantes da tecnologia como Apple, Google e Microsoft passaram os últimos anos tentando descobrir como proteger a vida digital de seus usuários mais vulneráveis e em maior risco ao redor do mundo. No celular, o lançamento do Modo de Bloqueio do iOS da Apple em 2022 foi um esforço concentrado para abandonar funcionalidades não essenciais em favor da segurança máxima — uma troca que a maioria dos usuários não gostaria de fazer, mas que pode valer muito a pena para uma figura pública, ativista, jornalista ou dissidente que vive sob escrutínio diário e ameaça de ataque. Durante anos, o Google ofereceu um programa para um grupo demográfico semelhante chamado Proteção Avançada, que se concentra em adicionar camadas adicionais de monitoramento e segurança às contas do Google de usuários vulneráveis, uma parte essencial da vida digital de muitas pessoas que pode ser devastadora se comprometida. Agora, o Google está estendendo a Proteção Avançada com um conjunto de recursos para o Android 16 .
Na terça-feira, a empresa anunciou um modo de Proteção Avançada para celulares com a versão mais recente do Android. Em sua essência, o modo foi projetado para impor configurações de segurança robustas em todos os aplicativos e serviços, a fim de isolar os dados o máximo possível e reduzir as interações com serviços da web desprotegidos e indivíduos desconhecidos e não confiáveis. O Modo de Proteção Avançada no Android foi criado para ser o mais utilizável e flexível possível, apoiando-se nos recursos de varredura de IA do Google, em rápida expansão, para fornecer monitoramento e alertas sem a necessidade de eliminar completamente os recursos. Ainda assim, o modo impõe restrições que não podem ser desativadas, como bloquear a conexão de celulares a redes de dados 2G históricas e desabilitar o otimizador de Javascript do Chrome, o que pode alterar ou interromper algumas funcionalidades da web em alguns sites.
“Existem dois tipos de coisas que usamos para defender o usuário. Uma é, obviamente, fortalecer o sistema, então tentamos bloquear as coisas e evitar muitas formas de ataque”, diz Dave Kleidermacher, vice-presidente de engenharia da divisão de segurança e privacidade do Android. “Mas a segunda é que nem sempre é possível impedir todos os ataques completamente. Mas, se você detectar que foi comprometido, poderá tomar algum tipo de ação corretiva. Na segurança do consumidor em dispositivos móveis, essa detecção nunca foi realmente uma possibilidade, então essa é uma das grandes coisas que fizemos aqui.”
Esse recurso de monitoramento e detecção, conhecido como Registro de Intrusão, usa criptografia de ponta a ponta para armazenar registros do seu dispositivo na nuvem de forma indelével, de modo que eles não possam ser acessados pelo Google ou qualquer outra pessoa além de você, mas também em um formato que não pode ser excluído ou modificado, mesmo que seu dispositivo e sua conta do Google sejam comprometidos.
Ferramentas de registro e monitoramento de sistemas são comuns em laptops e desktops — sem mencionar em ambientes de TI corporativos —, mas oferecer esses recursos para consumidores em dispositivos móveis é mais incomum. Como acontece com qualquer esquema que extrai dados de um dispositivo e os coloca na nuvem, o sistema apresenta alguns novos riscos, mas o Google e o Google Cloud Services já operam muitas plataformas criptografadas de ponta a ponta para os usuários, e Kleidermacher observa que a capacidade de criar registros indeléveis que não podem ser manipulados ou excluídos por um invasor sofisticado é inestimável para lidar com ataques direcionados.
“A principal inovação aqui é que você tem um mecanismo de registro de auditoria para detectar comprometimentos que é realmente resistente à adulteração de dispositivos”, diz ele. “Isso está trazendo a detecção de intrusão para o consumidor. Então, se você, como consumidor, suspeitar de um problema e não tiver certeza, pode extrair os registros da nuvem. Você pode compartilhá-los com um especialista em segurança, com uma ONG, e eles podem usar ferramentas para análise.”
Outro recurso que está ativado por padrão e não pode ser desativado na Proteção Avançada é a Extensão de Marcação de Memória (MTE) do Android. O recurso, que estreou na linha Pixel do Google e está começando a ser adotado em processadores de outros dispositivos, é uma proteção de segurança de hardware relacionada à forma como um sistema gerencia sua memória. Se um invasor tentar explorar uma vulnerabilidade de memória, como o chamado estouro de buffer, a MTE fará com que o processo falhe, interrompendo o ataque imediatamente. Bugs de corrupção de memória são uma ferramenta comum usada por hackers, portanto, neutralizar toda a classe de vulnerabilidades torna muito mais difícil atacar um dispositivo.
A maioria dos recursos de Proteção Avançada será lançada na próxima semana com o Android 16, mas o Google afirma que o Registro de Intrusão será lançado ainda este ano, juntamente com recursos como proteções USB, que impedirão que periféricos não confiáveis usem a porta de carregamento do seu telefone para transferências de dados. O Google também está oferecendo uma API para integrar a Proteção Avançada diretamente em aplicativos de terceiros. Quando um usuário ativa a Proteção Avançada, o Android impõe defesas aprimoradas em todo o sistema operacional, mas a integração com terceiros permitirá defesas mais profundas em aplicativos que não sejam do Google.
“Você quer prevenir o máximo possível, e muitos desses recursos estão bloqueando o telefone de maneiras que tornarão alguns ataques muito, muito mais difíceis para os invasores, mais caros ou até mesmo impossíveis”, diz Kleidermacher.
wired
