O Google lançou nesta semana um recurso importante durante a segunda prévia para os desenvolvedores do Android, chamada de Android 15 Developer Preview 2 (DP2). Agora, os usuários precisarão realizar uma verificação quando conectarem o dispositivos na USB e no PC.
Leia mais
O Android 15 Developer Preview 2 trouxe essa novidade como parte de suas atualizações de segurança. Antes do novo recurso adicionado pelo Google, qualquer pessoa podia alterar as configurações de USB e acessar os dados quando conectado a um PC quando o telefone estava desbloqueado.
Essa vulnerabilidade foi eliminada pela empresa a partir da mudança encontrada no DP2. Isso porque agora há a necessidade de autenticação do usuário que queira fazer esta alteração, seja por meio do sistema de biometria, reconhecimento facial ou código de desbloqueio do aparelho.
A medida de segurança apresentada pelo Google tem como objetivo impedir o acesso não autorizado aos dados do telefone quando ele está conectado a um computador. Dessa forma, acaba servindo de uma forma extra de segurança quando se trata do aparelho do usuário.
Quando o aparelho é conectado a um computador de terceiros, o recurso pode ser extremamente útil. Isso porque acontecer geralmente quando leva o dispositivo para uma visita técnica, por exemplo.
A funcionalidade de autenticação é válida para diversas modalidades de USB. Dessa forma, serve para transferência de arquivos/Android Auto, tethering via USB, MIDI, PTP e opções de webcam. Essa flexibilidade garante que a segurança não limita a funcionalidade do dispositivo.
Apesar da melhoria na segurança, foi identificado um ponto fraco. Dispositivos com opções de desenvolvedor ativadas ainda apresentam uma brecha, permitindo o acesso aos dados através da autorização de depuração USB. Este aspecto demonstra que, embora aprimorada, a segurança ainda precisa ser ponto de atenção.
Fonte: Android Authority