Google forma aliança para viabilizar tecnologia que armazena chaves e documentos em 'caixa-forte' no Android

Google forma aliança para viabilizar tecnologia que armazena chaves e documentos em 'caixa-forte' no Android
'Android SE' pretende viabilizar tecnologia de 'caixa-forte' dentro de celulares para armazenar chaves e dados sensíveis. Programa 'Android Ready SE' pretende certificar hardware para processamento seguro no Android.

Divulgação/Google

O Google anunciou no fim de março mais uma aliança com parceiros de tecnologia para certificar produtos compatíveis com os chamados "elementos seguros" (SE, na sigla em inglês), uma solução para armazenar objetos que requerem alta segurança, como chaves eletrônicas e documentos de identidade.

Embora vários aplicativos governamentais já estejam disponíveis para simular documentos de papel, inclusive no Brasil, celulares nem sempre possuem uma tecnologia específica para o armazenamento desses dados.

Dependendo do caso, um hacker pode utilizar brechas no software ou no hardware e extrair essas informações sensíveis.

O risco desses ataques pode inviabilizar certas aplicações, como chaves eletrônicas sem fio. Essas chaves poderiam ser usadas para abrir as portas de um veículo, por exemplo, e por isso exigem uma segurança mais elevada.

É por isso que muitos dispositivos móveis incluem uma função de "elemento seguro", que serve como uma espécie de "caixa-forte" dentro do celular. Esse espaço conta com uma memória reservada e controle de acesso rígido para evitar acessos indevidos.

A aliança formada pelo Google pretende garantir a compatibilidade desses recursos com o Android em várias plataformas – incluindo em celulares, televisores e carros.

Para os desenvolvedores de apps, o Google disponibiliza o acesso a esse hardware especial por meio de uma tecnologia chamada "StrongBox", que será validada para funcionar no hardware certificado e no Titan, o chip de segurança do Google.

Os fornecedores certificados pelo Google são Giesecke+Devrient, Kigen, NXP, STMicroelectronics e Thales.

Mesmo com parcerias, Android segue fragmentado

O Google tem formado diversas parcerias e "alianças" com fornecedores de tecnologia para compensar deficiências no Android.

Em 2019, o Google uniu empresas da área de segurança digital para ajudar a proteger o Android contra pragas digitais, por exemplo.

Veja como baixar aplicativos de forma segura:

Download seguro: saiba como baixar programas legítimos

Embora estejam cooperando nos bastidores, não se sabe de que forma essas empresas atuam juntas. Na maioria dos casos, elas publicam alertas e análises próprias, sem mencionar que fazem parte do grupo formado pelo Google.

Google cria 'Aliança de Defesa' para bloquear aplicativos maliciosos na Play Store

No início da pandemia do novo coronavírus, o Google e a Apple também formaram uma aliança para construir uma tecnologia que seria capaz de alertar quem fosse exposto a pessoas contaminadas pela Covid-19. O recurso exigiria compatibilidade universal para funcionar.

Lançada em maio após muitas promessas, a tecnologia não apresentou resultados para auxiliar autoridades no combate ao vírus. No Android, o recurso exigia a instalação de um aplicativo e não era compatível com versões mais antigas do sistema.

Outra proposta do Google que perdeu fôlego é o "Android One", de 2014, que pretendia oferecer aparelhos com atualizações de software garantidas por até três anos e Android "puro", sem modificações dos fabricantes.

Em teoria, o "Android One" poderia ser um complemento para o Android SE. Com software e hardware padronizados e seguros, seria mais fácil obter um dispositivo confiável para o uso de tecnologia de ponta.

Na realidade, isso não parece viável. Poucos modelos foram lançados no programa "One" em 2020 e não há informações sobre lançamentos em 2021.

Já em 2019, antes da pandemia do novo coronavírus, o número de modelos tinha diminuído. Em 2018, em seu melhor ano, Android One acumulou mais de 20 lançamentos de fabricantes como Motorola, LG, Xiaomi e Sharp.

Alguns fabricantes já manifestaram publicamente sua saída do programa. Enquanto a LG desembarcou definitivamente do mercado, a Motorola decidiu usar a marca "One" em aparelhos que não fazem parte do "Android One".

Série 'Pixel' do Google oferece atualizações garantidas como o Android One, mas pode acabar concorrendo com parceiros do Android.

Jeff Chiu/AP

A Xiaomi, por sua vez, anunciou que sua linha com Android One vai acabar no modelo "A3", de 2019. O A3 passou por uma série de problemas e atrasos em suas atualizações "garantidas", o que pode contribuído para a decisão da marca chinesa.

Contudo, o modelo da Xiaomi não foi o único "Android One" a enfrentar esses atrasos – repetindo o mesmo problema histórico do Android com atualizações de software que o "One" supostamente veio para resolver.

Celulares só recebem atualização de sistema por alguns anos, e fabricantes omitem detalhes

Google lança Pixel mais barato, mas celular ainda está longe do Brasil

Como o Brasil não conta com a disponibilidade da linha "Pixel" do Google, os modelos com Android One são a única porta de entrada para o Android próprio do Google.

O blog procurou o Google no dia 26 de março para questionar como o Android SE difere do Android One e como a empresa pretende garantir a segurança dos dispositivos certificados diante dos problemas de atualizações de software que o Android ainda enfrenta.

A companhia também foi questionada se ainda está trabalhando no "Android One" e quais lançamentos estão previstos no programa.

O Google não se manifestou até a publicação.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Veja mais dicas para se manter seguro on-line: