Como o Android 15 protege seus dados com o novo bloqueio de autenticação

Se você possui um telefone Android, deve ativar o novo recurso de proteção contra roubo imediatamente. A proteção contra roubo é um conjunto de recursos de segurança que visa impedir o roubo e proteger os dados. A maioria dos recursos de proteção contra roubo estão disponíveis globalmente em telefones com Android versão 10 ou superior (excluindo a edição Android Go), mas há um novo recurso que está disponível apenas na versão mais recente do Android: Android 15.

Bloqueio de autenticação com falha é o nome do recurso de proteção contra roubo que bloqueia seu dispositivo quando o Android detecta que houve várias tentativas de login malsucedidas, o que pode ser um sinal de que um ladrão está tentando forçar seu PIN, padrão ou senha com força bruta. É o único recurso do pacote de proteção contra roubo do Android que requer o Android 15 para funcionar, e a razão é porque envolve alterações em um recurso principal da estrutura: BiometricPrompt.

BiometricPrompt, se você não sabe, é uma API que os aplicativos chamam para mostrar uma caixa de diálogo fornecida pelo sistema que solicita que você insira seu bloqueio de tela ou biometria. Muitos dos melhores aplicativos Android usam a API BiometricPrompt como uma camada adicional de segurança, bloqueando o acesso a determinadas telas, a menos que você se autentique. Dessa forma, mesmo que alguém roube seu telefone enquanto ele está desbloqueado, essa pessoa não poderá acessar seus dados confidenciais nos aplicativos, a menos que também saiba seu PIN, padrão ou senha – ou clone sua biometria.

O problema com o BiometricPrompt, pelo menos antes do Android 15, é que os ladrões podem continuar tentando diferentes PINs, padrões ou senhas até conseguirem desbloquear alguns de seus aplicativos. Isso ocorre porque não há limite de quantas tentativas você tem para inserir o bloqueio de tela na caixa de diálogo BiometricPrompt.

Esse problema pode ser um pouco atenuado se os aplicativos apenas permita a biometria e não o bloqueio de tela ao chamar a API BiometricPrompt, pois a autenticação biométrica só pode ser tentada cinco vezes antes de ser bloqueada. No entanto, o próprio telefone ainda seria desbloqueado mesmo depois que a autenticação biométrica falhasse cinco vezes, o que significa que os ladrões poderiam simplesmente abrir outros aplicativos desprotegidos ou esperar a chegada de notificações confidenciais.

Felizmente, o Android 15 corrige isso bloqueando o telefone (mas estranhamente não colocando-o no modo de bloqueio) se alguém não inserir o PIN, senha, padrão ou biometria corretos cinco vezes seguidas quando um aplicativo chama a API BiometricPrompt. Isso significa que os ladrões têm apenas cinco chances de adivinhar corretamente o bloqueio de tela do seu telefone ou inserir um clone válido dos seus dados biométricos, o que é um grande avanço em relação às versões anteriores do Android, onde os ladrões tinham tantas chances quantas quisessem de adivinhar a tela do seu telefone. trancar. Além disso, se você ativar outros recursos de proteção contra roubo do Android, os ladrões podem nem ter a chance de adivinhar o bloqueio de tela.

Porém, se um ladrão espiar por cima do seu ombro e memorizar seu PIN, padrão ou senha antes de roubar seu telefone, o bloqueio de autenticação com falha não o impedirá de acessar aplicativos que aceitam seu bloqueio de tela por meio do BiometricPrompt. No entanto, o próximo recurso de verificação de identidade do Android deve ajudar nisso, pois forçará os aplicativos a aceitarem biometria apenas quando seu telefone estiver fora de um local confiável.