Com o aumento do spyware mercenário e outras ameaças direcionadas, gigantes da tecnologia como Apple, Google e Microsoft têm se esforçado nos últimos anos para descobrir como proteger as vidas digitais de seus usuários mais vulneráveis em todo o mundo. No celular, o lançamento do Modo de Bloqueio do iOS da Apple em 2022 foi um esforço concentrado para eliminar funcionalidades não essenciais em favor da máxima segurança—um sacrifício que a maioria dos usuários não gostaria de fazer, mas que poderia valer muito a pena para uma figura pública, ativista, jornalista ou dissidente vivendo sob constante escrutínio e ameaça de ataque. Por anos, o Google ofereceu um programa para um público semelhante chamado Proteção Avançada, que se concentra em adicionar camadas adicionais de monitoramento e segurança às contas do Google de usuários vulneráveis, uma parte central da vida digital de muitas pessoas que poderia ser devastadora se comprometida. Agora, o Google está estendendo a Proteção Avançada com um conjunto de recursos para o Android 16.
Na terça-feira, a empresa anunciou um modo de Proteção Avançada para telefones que executam a versão mais recente do Android. Em sua essência, o modo é projetado para impor configurações de segurança rigorosas em todos os aplicativos e serviços para isolar dados tanto quanto possível e reduzir interações com serviços web inseguros e indivíduos desconhecidos e não confiáveis. A Proteção Avançada no Android deve ser o mais utilizável e flexível possível, embora, baseando-se nas capacidades de escaneamento de IA em dispositivo em rápida expansão do Google, forneça monitoramento e alertas sem ter que eliminar completamente recursos. No entanto, o modo impõe restrições que não podem ser desativadas, como bloquear telefones de se conectarem a redes de dados 2G históricas e desabilitar o otimizador de Javascript do Chrome, que pode alterar ou quebrar algumas funcionalidades da web em alguns sites.
“Existem duas classes de coisas que usamos para defender o usuário. Uma é que você obviamente endurece o sistema, então você tenta bloquear as coisas, evitar muitas formas de ataque”, diz Dave Kleidermacher, vice-presidente de engenharia na divisão de segurança e privacidade do Android. “Mas a segunda é que você não pode sempre prevenir todos os ataques completamente. Mas se você pode detectar que foi comprometido, você pode tomar alguma ação corretiva. Na segurança do consumidor em dispositivos móveis, essa detecção nunca foi realmente uma possibilidade, então essa é uma das grandes coisas que fizemos aqui.
Essa capacidade de monitoramento e detecção, conhecida como Registro de Intrusão, usa criptografia de ponta a ponta para armazenar indelével e permanentemente logs do seu dispositivo na nuvem de forma que não possam ser acessados pelo Google ou por qualquer parte além de você, mas também de uma forma que não pode ser excluída ou modificada, mesmo que seu dispositivo e conta do Google sejam comprometidos.
Ferramentas de registro e monitoramento de sistemas são comuns em laptops e desktops—sem mencionar em ambientes de TI empresariais—mas oferecer as capacidades para consumidores em dispositivos móveis é mais incomum. Assim como qualquer esquema que tira dados de um dispositivo e os coloca na nuvem, o sistema introduz alguns novos riscos, mas o Google e os Serviços em Nuvem do Google já executam muitas plataformas criptografadas de ponta a ponta para usuários, e Kleidermacher observa que a capacidade de criar logs indeléveis que não podem ser manipulados ou excluídos por um atacante sofisticado é inestimável para lidar com ataques direcionados.
“A principal inovação aqui é que você tem um mecanismo de log de auditoria para detectar compromissos que é realmente resistente a adulterações no dispositivo,” diz ele. “Está trazendo a detecção de intrusões para o consumidor. Então, se você como consumidor suspeitar de um problema e não tiver certeza, você pode baixar os logs da nuvem. Você pode compartilhá-los com um especialista em segurança, pode compartilhá-los com uma ONG, e eles podem usar ferramentas para análise.”
Outro recurso que está ativado por padrão e não pode ser desativado na Proteção Avançada é a Extensão de Marcação de Memória (MTE) do Android. O recurso, que estreou para a linha Pixel do Google e está começando a ser adotado em processadores em outros dispositivos, é uma proteção de segurança de hardware relacionada a como um sistema gerencia sua memória. Se um atacante tentar explorar uma vulnerabilidade de memória, como um chamado estouro de buffer, a MTE fará com que o processo falhe, interrompendo o ataque em seu caminho. Bugs de corrupção de memória são uma ferramenta comum usada por hackers, portanto, anular toda a classe de vulnerabilidades torna muito mais difícil atacar um dispositivo.
A maioria dos recursos da Proteção Avançada será lançada na próxima semana com o Android 16, mas o Google diz que o Registro de Intrusão chegará ainda este ano junto com recursos como proteções USB que impedirão periféricos não confiáveis de usar a porta de carregamento do seu telefone para transferências de dados. E o Google também está oferecendo uma API para integrar a Proteção Avançada diretamente em aplicativos de terceiros. Quando um usuário ativa a Proteção Avançada, o Android imporá defesas aprimoradas em todo o sistema operacional, mas a integração de terceiros permitirá defesas mais profundas dentro de aplicativos que não são do Google.
“Você quer prevenir o máximo que puder, e muitos desses recursos estão bloqueando o telefone de maneiras que tornarão alguns ataques muito, muito mais difíceis para os atacantes, mais caros ou até mesmo impossíveis,” diz Kleidermacher.