### Registro de Intrusões: Uma Análise Profunda O **Google** apresentou um novo recurso opcional do **Android** chamado **Registro de Intrusões** para armazenar logs forenses e analisar melhor ataques sofisticados de spyware. Disponível como parte do **Modo de Proteção Avançada**, ele permite "registro forense persistente e que preserva a privacidade para permitir a investigação de dispositivos em caso de suspeita de comprometimento". O recurso, desenvolvido em parceria com a **Amnesty International** e a **Repórteres Sem Fronteiras**, registra atividades do dispositivo e da rede diariamente. Isso inclui: * Atividade de aplicativos (por exemplo, quando um processo de aplicativo é iniciado) * Instalações, atualizações e desinstalações de aplicativos * Conexões de rede, como início e parada de Wi-Fi, Bluetooth, consultas DNS e endereços IP * Transferências de arquivos de ou para o dispositivo via USB * Alterações em certificados do sistema * Quando o dispositivo é bloqueado ou desbloqueado Crucialmente, os dados do log são criptografados de ponta a ponta e armazenados nos servidores do **Google**, protegidos pela senha da Conta do **Google** do usuário e pelas credenciais de bloqueio de tela. Isso impede o acesso não autorizado, mesmo pelo próprio **Google**. Os logs criptografados são armazenados por 12 meses antes da exclusão automática. Os usuários podem baixar os logs para retenção mais longa, mas o **Google** enfatiza que eles são então responsáveis pela segurança deles. É importante notar que o **Registro de Intrusões** grava eventos de rede da navegação anônima do **Chrome**, incluindo consultas DNS e conexões IP. Portanto, logs descriptografados podem revelar sites visitados, embora não páginas específicas. O objetivo principal é permitir que indivíduos de alto risco, potencialmente visados por ferramentas avançadas de vigilância, compartilhem logs de atividade com especialistas em segurança confiáveis para análise detalhada. Para acessar os logs, os usuários podem navegar para Configurações -> Segurança e privacidade -> Proteção Avançada -> Registro de Intrusões -> Acessar logs. Este recurso está sendo implementado em dispositivos com a atualização de dezembro do **Android** 16 e mais recentes. **Donncha Ó Cearbhaill**, chefe do Laboratório de Segurança da **Amnesty International**, afirmou que o **Google** é o primeiro grande fornecedor a abordar proativamente o desafio de detectar ataques avançados em dispositivos com o Registro de Intrusões. ### Melhorias Adicionais de Privacidade e Segurança O **Google** também está introduzindo várias outras melhorias de privacidade e segurança: * **Chamadas Financeiras Verificadas:** Protege contra golpistas que se passam por bancos, verificando chamadas com o aplicativo de internet banking do banco. Chamadas não verificadas são encerradas automaticamente. Espera-se que este recurso seja lançado em dispositivos **Android** 11+ com **Revolut**, **Itaú** e **Nubank** inicialmente. * Expandindo a **Detecção de Ameaças ao Vivo:** Emite avisos sobre comportamento suspeito de aplicativos, incluindo encaminhamento de SMS e sobreposições de acessibilidade usadas por trojans bancários do **Android**. * Avaliando arquivos APK baixados via **Chrome** em busca de malware conhecido antes da instalação, quando a Navegação Segura está ativada. * Restringindo o acesso à API de serviços de acessibilidade a aplicativos genuinamente rotulados como ferramentas de acessibilidade. * Desativando o desbloqueio de dispositivo para dispositivo e o suporte do **Chrome** WebGPU. * Adicionando detecção de golpes para notificações de chat. * Melhorando o recurso Marcar como perdido do **Find Hub** com bloqueio biométrico, impedindo que ladrões desativem o rastreamento do dispositivo. * Limitando as tentativas de adivinhação de PIN/senha e aumentando os tempos de espera entre as falhas. * Melhorando a recuperação do dispositivo, tornando o número IMEI acessível na tela de bloqueio (**Android** 12+). * Aprimorando os controles de privacidade para compartilhamento preciso de localização e acesso a contatos. * Introduzindo o AISeal com pKVM para isolamento de processamento de dados de IA no dispositivo, com suporte de hardware. * Expandindo a **Transparência Binária no Android** para verificação de integridade de compilações oficiais e um ledger público para aplicativos autênticos do **Google** e APIs GMS fundamentais. * Ocultando senhas de uso único (OTPs) por SMS da maioria dos aplicativos por três horas para evitar o roubo de OTPs. * Permitindo que as operadoras desabilitem o 2G por padrão para mitigar vulnerabilidades de tecnologia legada. * Fortalecendo a proteção de dados com criptografia pós-quântica. * Incorporando controles explícitos do usuário para optar por ativar/desativar recursos do Gemini no **Android**. **Eugene Liderman**, diretor de segurança e privacidade do **Android**, enfatizou que essas melhorias garantem que o **Android** permaneça a plataforma mais segura.