Resumo
- O Google planeja descontinuar a Confirmação Protegida do Android devido à baixa adoção por OEMs, apesar de sua utilidade para garantir transações seguras.
- O recurso foi desenvolvido para ajudar a isolar transferências de dinheiro, dispositivos médicos e outros dados confidenciais do sistema Android.
- Os patches enviados ao AOSP indicam que a empresa não tem mais planos de desenvolver o recurso.
Os dispositivos Android estão repletos de recursos de segurança projetados para mantê-lo protegido contra malfeitores. No entanto, nem todos tiram proveito dessas ferramentas, e algumas delas passam despercebidas pelo radar. A Confirmação Protegida do Android (APC) é um desses recursos, que foi originalmente introduzido com o Android 9. O objetivo era garantir que você apenas consentisse em transações com aplicativos confiáveis, e o Google tinha grandes esperanças nisso – o APC poderia um dia estar mais longe desenvolvido para transações monetárias entre pessoas, por exemplo. Agora, parece que os planos futuros do Google para a APC foram deixados de lado.
Conforme relatado pelo especialista em Android Mishaal Rahman no X (antigo Twitter), o Google parece determinado a eliminar a APC, supostamente devido ao baixo uso entre OEMs. Embora o recurso seja sem dúvida útil, parece que muitos fabricantes – e usuários – não o adotaram ou seus benefícios. Isso apesar do Google ter dito em seu blog em 2023 que a APC estava atraindo mais atenção.
No final do ano, as pessoas souberam de dois patches enviados pelos engenheiros do Google para o Android Open Source Project que descontinuaram a camada de abstração de hardware da APC. Embora os patches não tenham sido enviados oficialmente, observou-se que apenas o Pixel – o principal telefone do Google – adotou o APC, enquanto outros OEMs o deixaram sem uso. Os patches e os comentários associados indicam que a empresa não está focada no desenvolvimento adicional do recurso.
Embora a notícia possa ser uma surpresa para alguns, é compreensível, dados os patches de segurança do Android que têm exigido a atenção do Google ultimamente. Os patches de segurança são protocolo padrão, mas a empresa teve que resolver uma série de vulnerabilidades de gravidade alta e crítica nas atualizações que se seguiram ao lançamento do tão aguardado Android 14, e o código não utilizado é uma superfície de ataque que deve ser minimizada.
Apesar desses problemas, alguns proprietários de dispositivos Android podem ficar tranquilos sabendo que o Google está de olho nas ameaças emergentes. Aparentemente, também está tomando medidas mais preventivas ultimamente para ajudar a manter os usuários protegidos. Por exemplo, a empresa anunciou que agora dará a alguns aplicativos da Play Store um selo de verificação se os desenvolvedores garantirem que eles atendem aos padrões de segurança e privacidade de todo o setor. Isso significa que você pode se preocupar menos com a possibilidade de baixar um aplicativo com malware, por exemplo, que pode sequestrar seus dados.
Mesmo que você ou o OEM do seu telefone não estivessem usando APC em seu dispositivo Android, sempre vale a pena reservar um momento extra para verificar todas as suas transações antes de realizá-las. Com maus atores à espreita em todos os cantos da web, a proteção extra de dados passou de opcional a essencial na era digital.