A segurança do utilizador é uma das principais preocupações da Google, por isso, esta reforça constantemente os mecanismos de segurança presentes no Android. O próximo alvo da norte-americana são os esquemas de phisinhg.
Tal como reporta a publicação Android Police, a Google irá implementar no Android um mecanismo nativo de combate a este tipo de ataques. Assim, o sistema operativo irá procurar constantemente por atividades suspeitas nas aplicações.
Android estará mais atento a potenciais ataques de phishing contra os utilizadores
Para quem não sabe, os ataques de phishing acontecem quando os malfeitores tentam ludibriar os utilizadores a fornecer informações sensíveis. As situações mais comuns acontecem com páginas ou aplicações iguais aos serviços legítimos - como bancos - onde os utilizadores colocam as suas credenciais de acesso.
O nível de sofisticação deste tipo de ataques cresceu exponencialmente nos últimos anos, por isso, todo o cuidado é pouco. Nesse sentido, recomendamos sempre a verificar se estão no site ou aplicação fidedigna antes de introduzirem as vossas credenciais.
Para ajudar neste combate teremos também o Android com o seu novo mecanismo contra ataques de phishing. Os detalhes foram encontrados na versão beta 2 do Android 14 QPR2.
A opção em causa surge no menu de Definições - Segurança e privacidade - Mais segurança e privacidade. Quando ativa, esta nova opção irá verificar "aplicações para atividade de phishing ou outro comportamento enganoso".
A Google refere que "a verificação é executada de forma privada diretamente no teu dispositivo". Se algum comportamento duvidoso for detetado, "algumas informações da aplicação são enviadas para o Google Play Protect para confirmar a ameaça e alertar os utilizadores da aplicação".
Ao que tudo indica, este mecanismo tentará detetar quando uma aplicação apresentar campos de preenchimento com texto relacionado a credenciais de acesso. Aqui incluem-se palavras como "password", "pass word", "código", "utilizador", "mail", telefone", "login", "log in" ou "sign in".
A Google ainda não divulgou a documentação oficial referente a esta função, portanto, o seu funcionamento ainda suscita algumas dúvidas. No entanto, é com agrado que verificamos que a norte-americana está a preparar este tipo de funcionalidades para o Android.
Editores 4gnews recomendam:
