As últimas atualizações de segurança do Android 16 destacam-se com o novo recurso Atividades ao Vivo, que exibe informações em tempo real de aplicativos diretamente na tela de bloqueio. Semelhante à funcionalidade do iOS, esse recurso permite que apps como Google Maps, rastreadores de fitness e serviços de entrega mostrem dados atualizados sem necessidade de desbloquear o dispositivo. No entanto, isso apresenta desafios e oportunidades para ambientes corporativos.
A API de Atividades ao Vivo inclui proteções de privacidade, como modo de visualização restrito e permissões por aplicativo. O Google implementou 'Zonas de Privacidade Dinâmica' que escondem informações sensíveis ao detectar tentativas de visualização por terceiros.
Porém, pesquisadores alertam para vulnerabilidades devido a lentidão no sistema de desbloqueio. Usuários de dispositivos Pixel relatam atrasos de 2 a 5 segundos ao acordar o aparelho, criando uma janela crítica onde o dispositivo fica vulnerável a acessos não autorizados.
O problema parece estar relacionado a verificações criptográficas no Ambiente de Execução Confiável (TEE) do Android 16, que podem não estar otimizadas para alguns modelos Pixel.
Para equipes de segurança corporativa, recomenda-se:
- Usar políticas MDM para restringir Atividades ao Vivo
- Definir tempos menores para bloqueio automático
- Desativar o recurso para funções de alta segurança
- Aguardar a atualização de segurança prometida para julho
O Google reconheceu os problemas e promete correções em breve. A comunidade de segurança investiga se a lentidão pode ser explorada para ataques mais sofisticados.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.