O Google anunciou um recurso inovador de segurança para dispositivos Android chamado Identity Check, projetado para proteger configurações sensíveis por meio de autenticação biométrica em locais considerados não confiáveis. A funcionalidade busca aprimorar a segurança cibernética e prevenir acessos não autorizados.
Como funciona o Identity Check
Com o Identity Check ativado, o dispositivo exige autenticação biométrica sempre que você tentar acessar configurações críticas fora de locais confiáveis. Isso inclui ações como:
- Acessar senhas ou chaves salvas no Gerenciador de Senhas do Google.
- Preenchimento automático de senhas em aplicativos (exceto no Chrome).
- Alterar o bloqueio de tela (PIN, senha ou padrão).
- Modificar configurações biométricas (impressões digitais ou desbloqueio facial).
- Realizar uma redefinição de fábrica.
- Desativar o recurso “Encontrar Meu Dispositivo” ou qualquer outra ferramenta de proteção contra roubo.
- Configurar novos dispositivos com um existente.
- Adicionar ou remover Contas Google.
- Desativar a própria Verificação de Identidade.
Esse sistema também fornece uma proteção adicional para contas Google vinculadas ao dispositivo, dificultando tentativas de invasão por usuários não autorizados.
Disponibilidade inicial
Por enquanto, o recurso está limitado aos dispositivos Pixel com Android 15 e smartphones Samsung Galaxy compatíveis com a interface One UI 7. Para ativar, o caminho é Configurações > Google > Todos os serviços > Proteção contra roubo > Verificação de identidade.
Expansão da segurança Android
O lançamento do Identity Check faz parte de um esforço contínuo do Google para reforçar a segurança de dispositivos Android. Entre os avanços recentes estão:
- Bloqueio de Detecção de Roubo com IA: Disponível globalmente para dispositivos com Android 10 ou superior.
- Bloqueio de Dispositivo Offline e Remoto: Funcionalidades que dificultam o uso indevido de dispositivos roubados.
Além disso, o Google colabora com a GSMA e especialistas do setor para desenvolver estratégias de prevenção contra o roubo de dispositivos móveis.
Contexto mais amplo na segurança digital
Paralelamente ao lançamento do Identity Check, o Google introduziu uma Chrome Web Store para Empresas, permitindo que organizações restrinjam extensões do navegador a uma lista confiável. O objetivo é reduzir riscos associados a extensões maliciosas ou não verificadas.
No entanto, ataques continuam sendo um desafio. Recentemente, uma campanha de spear-phishing comprometeu extensões legítimas do Chrome para roubar informações confidenciais, como chaves de API e tokens de sessão. Segundo a empresa de segurança Sekoia, o ataque é ativo desde dezembro de 2023, destacando a importância de ferramentas como o Identity Check para mitigar riscos.