Total de visualizações de página

segunda-feira, 12 de abril de 2021

Google forma aliança para viabilizar tecnologia que armazena chaves e documentos em 'caixa-forte' no Android

===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====


'Android SE' pretende viabilizar tecnologia de 'caixa-forte' dentro de celulares para armazenar chaves e dados sensíveis.
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos

Postado em 12 de abril de 2021 às 17h00m

  *.- Post.N. -\- 4.005 -.*  

Programa 'Android Ready SE' pretende certificar hardware para processamento seguro no Android. — Foto: Divulgação/Google
Programa 'Android Ready SE' pretende certificar hardware para processamento seguro no Android. — Foto: Divulgação/Google

O Google anunciou no fim de março mais uma aliança com parceiros de tecnologia para certificar produtos compatíveis com os chamados "elementos seguros" (SE, na sigla em inglês), uma solução para armazenar objetos que requerem alta segurança, como chaves eletrônicas e documentos de identidade.

Embora vários aplicativos governamentais já estejam disponíveis para simular documentos de papel, inclusive no Brasil, celulares nem sempre possuem uma tecnologia específica para o armazenamento desses dados.

Dependendo do caso, um hacker pode utilizar brechas no software ou no hardware e extrair essas informações sensíveis.

O risco desses ataques pode inviabilizar certas aplicações, como chaves eletrônicas sem fio. Essas chaves poderiam ser usadas para abrir as portas de um veículo, por exemplo, e por isso exigem uma segurança mais elevada.

É por isso que muitos dispositivos móveis incluem uma função de "elemento seguro", que serve como uma espécie de "caixa-forte" dentro do celular. Esse espaço conta com uma memória reservada e controle de acesso rígido para evitar acessos indevidos.

A aliança formada pelo Google pretende garantir a compatibilidade desses recursos com o Android em várias plataformas – incluindo em celulares, televisores e carros.

Para os desenvolvedores de apps, o Google disponibiliza o acesso a esse hardware especial por meio de uma tecnologia chamada "StrongBox", que será validada para funcionar no hardware certificado e no Titan, o chip de segurança do Google.

Os fornecedores certificados pelo Google são Giesecke+Devrient, Kigen, NXP, STMicroelectronics e Thales.

Mesmo com parcerias, Android segue fragmentado

O Google tem formado diversas parcerias e "alianças" com fornecedores de tecnologia para compensar deficiências no Android.

Em 2019, o Google uniu empresas da área de segurança digital para ajudar a proteger o Android contra pragas digitais, por exemplo.

Veja como baixar aplicativos de forma segura:

Download seguro: saiba como baixar programas legítimos
Download seguro: saiba como baixar programas legítimos

Embora estejam cooperando nos bastidores, não se sabe de que forma essas empresas atuam juntas. Na maioria dos casos, elas publicam alertas e análises próprias, sem mencionar que fazem parte do grupo formado pelo Google.

No início da pandemia do novo coronavírus, o Google e a Apple também formaram uma aliança para construir uma tecnologia que seria capaz de alertar quem fosse exposto a pessoas contaminadas pela Covid-19. O recurso exigiria compatibilidade universal para funcionar.

Lançada em maio após muitas promessas, a tecnologia não apresentou resultados para auxiliar autoridades no combate ao vírus. No Android, o recurso exigia a instalação de um aplicativo e não era compatível com versões mais antigas do sistema.

Outra proposta do Google que perdeu fôlego é o "Android One", de 2014, que pretendia oferecer aparelhos com atualizações de software garantidas por até três anos e Android "puro", sem modificações dos fabricantes.

Em teoria, o "Android One" poderia ser um complemento para o Android SE. Com software e hardware padronizados e seguros, seria mais fácil obter um dispositivo confiável para o uso de tecnologia de ponta.

Na realidade, isso não parece viável. Poucos modelos foram lançados no programa "One" em 2020 e não há informações sobre lançamentos em 2021.

Já em 2019, antes da pandemia do novo coronavírus, o número de modelos tinha diminuído. Em 2018, em seu melhor ano, Android One acumulou mais de 20 lançamentos de fabricantes como Motorola, LG, Xiaomi e Sharp.

Alguns fabricantes já manifestaram publicamente sua saída do programa. Enquanto a LG desembarcou definitivamente do mercado, a Motorola decidiu usar a marca "One" em aparelhos que não fazem parte do "Android One".

Série 'Pixel' do Google oferece atualizações garantidas como o Android One, mas pode acabar concorrendo com parceiros do Android. — Foto: Jeff Chiu/AP
Série 'Pixel' do Google oferece atualizações garantidas como o Android One, mas pode acabar concorrendo com parceiros do Android. — Foto: Jeff Chiu/AP

A Xiaomi, por sua vez, anunciou que sua linha com Android One vai acabar no modelo "A3", de 2019. O A3 passou por uma série de problemas e atrasos em suas atualizações "garantidas", o que pode contribuído para a decisão da marca chinesa.

Contudo, o modelo da Xiaomi não foi o único "Android One" a enfrentar esses atrasos – repetindo o mesmo problema histórico do Android com atualizações de software que o "One" supostamente veio para resolver.

Como o Brasil não conta com a disponibilidade da linha "Pixel" do Google, os modelos com Android One são a única porta de entrada para o Android próprio do Google.

O blog procurou o Google no dia 26 de março para questionar como o Android SE difere do Android One e como a empresa pretende garantir a segurança dos dispositivos certificados diante dos problemas de atualizações de software que o Android ainda enfrenta.

A companhia também foi questionada se ainda está trabalhando no "Android One" e quais lançamentos estão previstos no programa.

O Google não se manifestou até a publicação.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------