Janeiro 25, 2025
Rico Olivetti Desenvolvimento, Tecnologia

Novo recurso de verificação de identidade do Android bloqueia configurações do dispositivo fora de locais confiáveis

O Google lançou um novo recurso chamado Identity Check para dispositivos Android compatíveis, que bloqueia configurações confidenciais por meio de autenticação biométrica quando você está fora de locais confiáveis.

“Quando você ativa a Verificação de Identidade, seu dispositivo exigirá autenticação biométrica explícita para acessar determinados recursos confidenciais quando você estiver fora de locais confiáveis”, disse o Google em uma publicação anunciando a mudança.

Ao fazê-lo, a autenticação biométrica será necessária para as seguintes ações:

  • Acesse senhas e chaves de acesso salvas com o Gerenciador de Senhas do Google
  • Preenchimento automático de senhas em aplicativos do Gerenciador de Senhas do Google, exceto no Chrome
  • Alterar bloqueio de tela, como PIN, padrão e senha
  • Alterar biometria, como impressão digital ou desbloqueio facial
  • Execute uma redefinição de fábrica
  • Desativar o recurso Encontrar meu dispositivo
  • Desative todos os recursos de proteção contra roubo
  • Ver lugares confiáveis
  • Desativar verificação de identidade
  • Configurar um novo dispositivo com seu dispositivo atual
  • Adicionar ou remover uma Conta do Google
  • Opções do desenvolvedor de acesso

O Identity Check também foi projetado para ativar a proteção aprimorada para Contas do Google, a fim de impedir que indivíduos não autorizados assumam o controle de qualquer Conta do Google conectada no dispositivo.

Atualmente, o recurso está limitado aos telefones Pixel do Google com Android 15 e aos telefones Samsung Galaxy qualificados com One UI 7. Ele pode ser ativado em Configurações > Google > Todos os serviços > Proteção contra roubo > Verificação de identidade .

A divulgação ocorre no momento em que o Google vem adicionando um fluxo constante de recursos de segurança para proteger dispositivos contra roubo , como Bloqueio de Detecção de Roubo, Bloqueio de Dispositivo Offline e Bloqueio Remoto.

O Google também disse que lançou seu Bloqueio de Detecção de Roubo com inteligência artificial para todos os dispositivos Android com Android 10 e versões posteriores no mundo todo e que está trabalhando com a GSMA e especialistas do setor para combater o roubo de dispositivos móveis por meio do compartilhamento de informações, ferramentas e técnicas de prevenção.

O desenvolvimento também segue o lançamento da Chrome Web Store para Empresas, permitindo que as organizações criem uma lista selecionada de extensões que podem ser instaladas nos navegadores dos funcionários e minimizar o risco de usuários instalarem complementos potencialmente prejudiciais ou não verificados.

No mês passado, foi descoberto que uma campanha de spear-phishing direcionada a desenvolvedores de extensões do Chrome inseriu código malicioso para coletar dados confidenciais, como chaves de API, cookies de sessão e outros tokens de autenticação de sites como ChatGPT e Facebook for Business.

O ataque à cadeia de suprimentos estaria ativo pelo menos desde dezembro de 2023, disse a empresa francesa de segurança cibernética Sekoia em uma nova análise publicada esta semana.

“Esse agente de ameaças se especializou em espalhar extensões maliciosas do Chrome para coletar dados confidenciais”, disse a empresa , descrevendo o adversário como persistente.

“No final de novembro de 2024, o invasor mudou seu modus operandi de distribuir suas próprias extensões maliciosas do Chrome por meio de sites falsos para comprometer extensões legítimas do Chrome por meio de e-mails de phishing, aplicativos OAuth maliciosos e código malicioso injetado em extensões comprometidas do Chrome.”