📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Google revelou na terça-feira um novo recurso opcional do Android chamado Intrusion Logging para armazenar registros forenses para analisar melhor ataques sofisticados de spyware.
O registro de intrusão, disponível como parte do modo de proteção avançada, permite “registro forense persistente e que preserva a privacidade para permitir a investigação de dispositivos em caso de suspeita de comprometimento”, disse a empresa.
O recurso, acrescentou, foi desenvolvido em parceria com a Amnistia Internacional e os Repórteres Sem Fronteiras. De acordo com um documento de ajuda compartilhado pelo Google, ele registra diariamente as atividades do dispositivo e da rede, incluindo informações sobre o comportamento do dispositivo e os vários aplicativos executados nele.
Os tipos de atividades registradas estão listados abaixo -
Atividade do aplicativo (por exemplo, quando um processo de aplicativo é iniciado)
Instalações, atualizações e desinstalações de aplicativos
Conexões de rede como iniciar e parar Wi-Fi, Bluetooth, pesquisas de DNS e endereços IP
Transferências de arquivos de ou para o dispositivo via USB
Mudanças nos certificados do sistema
Quando o dispositivo está bloqueado ou desbloqueado
O Google também observou que os dados de registro são criptografados de ponta a ponta pelo dispositivo e armazenados nos servidores do Google. As chaves de criptografia são protegidas pela senha da Conta do Google e pelas credenciais de bloqueio de tela, o que significa que os registros não podem ser acessados por terceiros, incluindo o próprio Google, além do proprietário do dispositivo.
“Ao armazenar os dados em um servidor seguro, mesmo o malware instalado no smartphone não pode acessá-los, excluí-los ou manipulá-los”, disse Repórteres Sem Fronteiras. "A criptografia ponta a ponta também garante que nem o Google nem os atores estatais possam acessar os dados. A função Intrusion Logging, em particular, permite a detecção e análise forense até mesmo de ataques altamente sofisticados e anteriormente difíceis de detectar."
Os logs criptografados são armazenados por um período de 12 meses, após os quais são automaticamente apagados. Depois que o registro de invasões estiver ativado, um usuário não poderá excluir os registros antes do período de expiração de 12 meses, mesmo se a conta for encerrada ou o recurso estiver desativado. Os usuários têm a opção de baixar os logs offline, caso prefiram mantê-los por períodos mais longos.
Dito isto, o Google enfatizou que, uma vez baixados e descriptografados os logs, os usuários são responsáveis por sua segurança. “Em certos ambientes legais ou regulatórios, você pode ser obrigado por lei a fornecer acesso aos seus dados descriptografados ou às suas credenciais de segurança”, apontou.
Outra coisa a ter em mente ao ativar o recurso é que ele também registra eventos de rede gerados durante a navegação anônima do Chrome, como pesquisas de DNS e conexões IP, pois opera no nível do sistema e não faz distinção entre os modos de navegação. Em outras palavras, qualquer pessoa com acesso aos logs descriptografados pode descobrir quais sites foram visitados, mas não pode inferir páginas específicas desses sites.
A motivação por trás do Intrusion Logging é que um indivíduo de alto risco, que suspeita ter sido alvo de ferramentas avançadas de vigilância por causa de quem é e do que faz, pode compartilhar o registro de atividades com especialistas em segurança confiáveis para exame detalhado.
Os registros podem ser baixados navegando até o aplicativo Configurações e tocando em Segurança e privacidade -> Proteção Avançada -> Registro de invasões -> Registros de acesso. O recurso está sendo implementado em todos os dispositivos que executam a atualização do Android 16 de dezembro e mais recentes.
“Com o Intrusion Logging, o Google é o primeiro grande fornecedor a enfrentar proativamente o desafio de detectar ataques avançados em dispositivos”, disse Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Amnistia Internacional, num comunicado. “Ao disponibilizar dados forenses mais consensuais para os investigadores, podemos tornar a vida mais difícil aos atacantes e ajudar a sociedade civil a procurar responsabilização quando os seus dispositivos são alvo ilegalmente de spyware e ferramentas de extracção de dados móveis”.
Outros recursos de privacidade e segurança chegando ao Android
Além do registro de invasões, o Google anunciou uma série de melhorias de privacidade e segurança, incluindo chamadas financeiras verificadas, um novo recurso de proteção contra falsificação de chamadas telefônicas para combater ataques em que golpistas se fazem passar por bancos para induzir os usuários a revelar dados confidenciais ou transferir fundos.
Quando os usuários recebem uma chamada que parece ser de um banco participante, o Android solicita ao aplicativo de banco on-line instalado que confirme se eles estão realmente tentando entrar em contato com o cliente. Se o aplicativo confirmar que isso não está sendo feito, a chamada será encerrada automaticamente pelo sistema.
“Seu banco ou instituição financeira também pode designar números como somente de entrada, o que significa que eles nunca os usam para ligar para clientes”, disse o Google. "As chamadas recebidas desses números serão encerradas diretamente." Espera-se que o recurso seja lançado em dispositivos Android 11+ com Revolut, Itaú e Nubank nas próximas semanas, antes de ser expandido para mais bancos ainda este ano.
Fora
O registro de intrusão, disponível como parte do modo de proteção avançada, permite “registro forense persistente e que preserva a privacidade para permitir a investigação de dispositivos em caso de suspeita de comprometimento”, disse a empresa.
O recurso, acrescentou, foi desenvolvido em parceria com a Amnistia Internacional e os Repórteres Sem Fronteiras. De acordo com um documento de ajuda compartilhado pelo Google, ele registra diariamente as atividades do dispositivo e da rede, incluindo informações sobre o comportamento do dispositivo e os vários aplicativos executados nele.
Os tipos de atividades registradas estão listados abaixo -
Atividade do aplicativo (por exemplo, quando um processo de aplicativo é iniciado)
Instalações, atualizações e desinstalações de aplicativos
Conexões de rede como iniciar e parar Wi-Fi, Bluetooth, pesquisas de DNS e endereços IP
Transferências de arquivos de ou para o dispositivo via USB
Mudanças nos certificados do sistema
Quando o dispositivo está bloqueado ou desbloqueado
O Google também observou que os dados de registro são criptografados de ponta a ponta pelo dispositivo e armazenados nos servidores do Google. As chaves de criptografia são protegidas pela senha da Conta do Google e pelas credenciais de bloqueio de tela, o que significa que os registros não podem ser acessados por terceiros, incluindo o próprio Google, além do proprietário do dispositivo.
“Ao armazenar os dados em um servidor seguro, mesmo o malware instalado no smartphone não pode acessá-los, excluí-los ou manipulá-los”, disse Repórteres Sem Fronteiras. "A criptografia ponta a ponta também garante que nem o Google nem os atores estatais possam acessar os dados. A função Intrusion Logging, em particular, permite a detecção e análise forense até mesmo de ataques altamente sofisticados e anteriormente difíceis de detectar."
Os logs criptografados são armazenados por um período de 12 meses, após os quais são automaticamente apagados. Depois que o registro de invasões estiver ativado, um usuário não poderá excluir os registros antes do período de expiração de 12 meses, mesmo se a conta for encerrada ou o recurso estiver desativado. Os usuários têm a opção de baixar os logs offline, caso prefiram mantê-los por períodos mais longos.
Dito isto, o Google enfatizou que, uma vez baixados e descriptografados os logs, os usuários são responsáveis por sua segurança. “Em certos ambientes legais ou regulatórios, você pode ser obrigado por lei a fornecer acesso aos seus dados descriptografados ou às suas credenciais de segurança”, apontou.
Outra coisa a ter em mente ao ativar o recurso é que ele também registra eventos de rede gerados durante a navegação anônima do Chrome, como pesquisas de DNS e conexões IP, pois opera no nível do sistema e não faz distinção entre os modos de navegação. Em outras palavras, qualquer pessoa com acesso aos logs descriptografados pode descobrir quais sites foram visitados, mas não pode inferir páginas específicas desses sites.
A motivação por trás do Intrusion Logging é que um indivíduo de alto risco, que suspeita ter sido alvo de ferramentas avançadas de vigilância por causa de quem é e do que faz, pode compartilhar o registro de atividades com especialistas em segurança confiáveis para exame detalhado.
Os registros podem ser baixados navegando até o aplicativo Configurações e tocando em Segurança e privacidade -> Proteção Avançada -> Registro de invasões -> Registros de acesso. O recurso está sendo implementado em todos os dispositivos que executam a atualização do Android 16 de dezembro e mais recentes.
“Com o Intrusion Logging, o Google é o primeiro grande fornecedor a enfrentar proativamente o desafio de detectar ataques avançados em dispositivos”, disse Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Amnistia Internacional, num comunicado. “Ao disponibilizar dados forenses mais consensuais para os investigadores, podemos tornar a vida mais difícil aos atacantes e ajudar a sociedade civil a procurar responsabilização quando os seus dispositivos são alvo ilegalmente de spyware e ferramentas de extracção de dados móveis”.
Outros recursos de privacidade e segurança chegando ao Android
Além do registro de invasões, o Google anunciou uma série de melhorias de privacidade e segurança, incluindo chamadas financeiras verificadas, um novo recurso de proteção contra falsificação de chamadas telefônicas para combater ataques em que golpistas se fazem passar por bancos para induzir os usuários a revelar dados confidenciais ou transferir fundos.
Quando os usuários recebem uma chamada que parece ser de um banco participante, o Android solicita ao aplicativo de banco on-line instalado que confirme se eles estão realmente tentando entrar em contato com o cliente. Se o aplicativo confirmar que isso não está sendo feito, a chamada será encerrada automaticamente pelo sistema.
“Seu banco ou instituição financeira também pode designar números como somente de entrada, o que significa que eles nunca os usam para ligar para clientes”, disse o Google. "As chamadas recebidas desses números serão encerradas diretamente." Espera-se que o recurso seja lançado em dispositivos Android 11+ com Revolut, Itaú e Nubank nas próximas semanas, antes de ser expandido para mais bancos ainda este ano.
Fora
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #android #adiciona #registro #de #invasões #para #análise #forense #sofisticada #de #spyware
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário