O Android P, a mais rececente versão do sistema operativo Android da Google, vai adicionar uma nova funcionalidade para proteção dos utilizadores. Esta nova feature permitirá bloquear o acesso à camara e microfone do dispositivo por defeito.
Esta nova medida é um passo importante no combate ao malware, que muita vezes opera em background, e que permite aos atacantes escutar as chamadas dos utilizadores, aceder à camara do dispositivo, etc. Isto traduz-se num grande passo do ponto de vista de privacidade e segurança.
Enquanto os utilizadores usam o telefone para efetuar uma chamada, existem algumas aplicações a correr em segundo plano, como p.ex., a app do Gmail, Gacebook, Telegram, Whatsapp, etc. Estas mudanças irão afetar todas estas aplicações, e elas jamais terão acesso à camara e ao microfone enquanto permanecerem em segundo plano.
XDA Developers says the point at which an app is considered idle is controlled by the Doze state, a feature added to Android Nougatto improve device battery life. An app in a Doze state has its access to the CPU and network restricted, and this newest feature will also kill a dozing app’s access to the camera and microphone.
A maneira como o Android bloqueia o acesso à camera e ao microfone para apps em segundo plano no Android P é ligeiramente diferente, embora ambos sejam controlados por IDs de utilizador (UIDs), que são atribuídos quando uma app é instalada.
Basicamente, UIDs que acedam à camera, e que se encontrem por sua vez num estado de “background”, irão gerar um erro e perderão esse acesso.
O Android P ainda não tem uma data de lançamento, nem um nome.
Últimamente os malwares têm assombrado os dispositivos móveis. A Google parece entender isso e está a tomar as medidas para tornar o seu sistema operativo mais seguro — ganhando com isso uma maior confiança da parte dos utilizadores do seu SO.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.