Android prepara registo de intrusões

O Android está a preparar nova funcionalidade para manter um registo de actividade suspeita nos dispositivos.

O Android 16 está a testar nova funcionalidade de segurança pensada para lidar com intrusões no dispositivo. A Google está a desenvolver uma opção chamada "Intrusion Logging" que regista actividade suspeita e pode até ligar o utilizador a um especialista de seguranlça caso algo estranho seja detectado.

Esta funcionalidade deverá integrar as definições de Advanced Protection do Android e será opcional. Quando activada, guarda registos encriptados de actividade do dispositivo, pensados para ajudar a analisar eventuais problemas de segurança. O acesso a esses registos exigirá a conta Google do utilizador e as credenciais do ecrã de bloqueio.

De acordo com os detalhes conhecidos, os registos podem incluir ligações do dispositivo, instalações de apps, a última vez que o ecrã foi desbloqueado, e parte do histórico de navegação. Por se tratarem de dados sensíveis, a Google pretende armazenar esta informação de forma segura na cloud durante 12 meses. Curiosamente, os utilizadores não poderão apagar os registos manualmente, mas estes serão eliminados automaticamente ao fim desse período - algo que pode parecer estranho mas pode ser explicado para evitar que um dispositivo comprometido pudesse apagar esses registos como forma de esconder a sua actividade.

Esta funcionalidade parece ser uma evolução de uma ideia anterior chamada "Intrusion Detection", que pensava que seria lançada com o Android 16 mas que nunca se veio a concretizar. Em vez de apenas alertar em tempo real, o Intrusion Logging opta por manter registos detalhados para análise posterior, numa abordagem que poderá dar melhores resultados a longo prazo.