O Google está expandindo um recurso-chave anti-roubo para tornar seus aplicativos mais seguros

No final do ano passado, o Google anunciou um novo recurso chamado Identity Check. Ajuda a proteger seus dados confidenciais, exigindo autenticação biométrica para certas ações quando o dispositivo estiver fora de um local confiável. Por exemplo, se alguém arrebatar seu telefone e tentar acessar suas senhas salvas no Google Password Manager, o Android verificará a biometria da pessoa antes de permitir o acesso. Isso impede que os ladrões executem certas ações confidenciais, mesmo que conheçam o seu pino, padrão ou senha da tela de bloqueio. No entanto, isso não impede que esses ladrões acessem certos aplicativos confidenciais que permitem que você use as credenciais de bloqueio de tela como fallback. Isso pode mudar na grande atualização de dezembro do Android.

Hoje cedo, o Google lançou o primeiro beta do Android 16 QPR2, que está programado para um lançamento estável em dezembro. Depois de instalar a versão beta no meu telefone pixel e navegar para Configurações> Segurança e privacidadeEncontrei um aviso no topo que dizia: “A verificação de identidade está disponível em mais aplicativos. Você pode proteger sua proteção de identidade em qualquer aplicativo que ofereça impressão digital ou desbloqueio de rosto para identificá -lo”.

Tocar em “Ver detalhes” abriu um cartão que dizia: “Quando você usa a verificação de identidade de todos os aplicativos que suportam impressão digital e desbloqueio, você garante uma proteção mais forte e uma experiência mais consistente – sem configuração extra”.

Essa mudança pode não fazer sentido no início; portanto, para entendê -la, preciso explicar como a autenticação biométrica funciona atualmente no Android. Quando um aplicativo deseja verificar sua identidade, ele pode chamar a API de prompt biométrico do Android para mostrar uma caixa de diálogo do sistema que solicita sua biometria. Os aplicativos podem escolher quais tipos de biometria permitir ao chamar essa API, quão segura essas biometria devem ser e se deve permitir as credenciais de bloqueio de tela (pino, padrão ou senha) como fallback.

Alguns aplicativos permitem que as credenciais de bloqueio da tela como mecanismo de poupança, caso você não possa verificar sua biometria, como quando você está usando uma luva ou uma máscara. No entanto, ao fazer isso, eles se permitem ser acessados por qualquer pessoa que conheça as credenciais de bloqueio de tela do seu dispositivo, que podem incluir ladrões de telefone que se destacam no ombro.

Para evitar que isso aconteça, o Google está expandindo a verificação de identidade no Android 16 QPR2 para cobrir qualquer aplicativo que use a API de prompt biométrica. Quando a verificação de identidade é ativada e alguém tenta acessar um aplicativo que chama essa API, o Android 16 QPR2 não permitirá que suas credenciais de bloqueio de tela sejam usadas como fallback. Em vez disso, aplicará a autenticação biométrica, impedindo o acesso não autorizado a seus aplicativos confidenciais fora de locais confiáveis.

A verificação de identidade faz parte do suíte de proteção contra roubo do Android e, como outros recursos de proteção contra roubo, é opcional. Para ativá -lo em seu pixel, você precisa ir para Configurações> Segurança e privacidade> Desbloqueio de dispositivo> Proteção de roubo> Verificação de identidade.

Além de proteger mais aplicativos, a verificação de identidade em breve permitirá que você use seu smartwatch como um mecanismo de desbloqueio confiável. Quando seu telefone está em um local não confiável, mas conectado a um smartwatch confiável, a verificação de identidade não exigirá autenticação biométrica. Esse outro recurso ainda não está disponível, mas pudemos vê -lo lançado em um futuro lançamento beta.