Nova função de verificação de identidade do Android bloqueia configurações do dispositivo fora de locais confiáveis

O Google lançou um novo recurso chamado Verificação de Identidade para dispositivos Android compatíveis, que bloqueia configurações sensíveis atraves de autenticação biométrica quando fora de locais confiáveis.

"Quando você ativa a Verificação de Identidade, seu dispositivo exigirá autenticação biométrica explícita para acessar determinados recursos sensíveis quando você estiver fora de locais confiáveis", afirmou o Google em um comunicado anunciando a novidade.

Com isso, a autenticação biométrica será necessária para as seguintes ações:

• Acessar senhas e chaves de acesso salvas no Gerenciador de Senhas do Google.

• Preencher automaticamente senhas em aplicativos pelo Gerenciador de Senhas do Google, exceto no Chrome.

• Alterar bloqueios de tela, como PIN, padrão e senha.

• Modificar dados biométricos, como Impressão Digital ou Desbloqueio Facial.

• Realizar uma redefinição de fábrica.

• Desativar o recurso "Encontrar Meu Dispositivo".

• Desativar quaisquer recursos de proteção contra roubo.

• Visualizar locais confiáveis.

• Desativar a Verificação de Identidade.

• Configurar um novo dispositivo usando o dispositivo atual.

• Adicionar ou remover uma Conta do Google.

• Acessar opções de desenvolvedor.

Além disso, a Verificação de Identidade foi projetada para ativar proteção avançada em Contas do Google, a fim de impedir que invasores tomem controle de qualquer Conta do Google vinculada ao dispositivo.

Atualmente, o recurso está disponível apenas em dispositivos Pixel do próprio Google com Android 15 e em telefones Samsung Galaxy compatíveis com One UI 7. Ele pode ser ativado acessando Configurações > Google > Todos os serviços > Proteção contra roubo > Verificação de Identidade.

A divulgação ocorre em um momento em que o Google vem adicionando uma série de recursos de segurança para proteger dispositivos contra roubo, como Bloqueio por Detecção de Roubo, Bloqueio de Dispositivo Offline e Bloqueio Remoto.

O Google também afirmou que lançou o recurso de bloqueio por detecção de roubo, alimentado por inteligência artificial, para todos os dispositivos Android que utilizam Android 10 ou versões superiores, em escala global. A empresa está colaborando com a GSMA e especialistas do setor para combater o roubo de dispositivos móveis, compartilhando informações, ferramentas e técnicas de prevenção.

Esse desenvolvimento segue o lançamento da Chrome Web Store para Empresas, que permite às organizações criar listas personalizadas de extensões que podem ser instaladas nos navegadores de seus funcionários, reduzindo o risco de instalação de complementos potencialmente prejudiciais ou não verificados.

No mês passado, uma campanha de spear-phishing direcionada a desenvolvedores de extensões do Chrome foi descoberta. Os hackers inseriram códigos maliciosos para coletar dados sensíveis, como chaves de API, cookies de sessão e outros tokens de autenticação de sites como ChatGPT e Facebook for Business.

De acordo com a empresa francesa de cibersegurança Sekoia, o ataque à cadeia de suprimentos está ativo desde, pelo menos, dezembro de 2023.

"Esse invasor é especializado em espalhar extensões maliciosas do Chrome para coletar dados sensíveis", afirmou a empresa, descrevendo o hacker como persistente.

"No final de novembro de 2024, o atacante mudou sua abordagem, deixando de distribuir suas próprias extensões maliciosas por sites falsos e passando a comprometer extensões legítimas por meio de e-mails de phishing, aplicativos OAuth maliciosos e códigos maliciosos injetados em extensões do Chrome comprometidas."

Via - THN