Há anos, os telefones móveis deixaram de ser um simples dispositivo de comunicação para se tornar uma caixa forte portátil: contêm fotos, e-mails, acessos a bancos e chaves digitais. Por isso, quando um ladrão se faz com um smartphone o dano não é apenas material; pode abrir a porta a fraudes e suplantações. Com essa realidade em mente, o Google apresentou uma nova tanda de melhorias no Android orientadas para complicar a vida aos criminosos e facilitar a recuperação de dispositivos perdidos ou roubados.
As novidades, que ampliam as proteções anunciadas pela empresa em outubro de 2024, buscam cobrir três fases: antes, durante e após a tentativa de subtração. Você pode ler a explicação oficial da equipe de segurança Android em seu comunicado mais recente no blog do Google aqui e a introdução prévia destas defesas em outubro de 2024 aqui.
Uma das funções que recebe controles mais finos é o que o Google chama Failed Authentication Lock: trata-se de um bloqueio automático que entra em ação após um número elevado de tentativas fracassadas de desbloqueio. Até agora isto era uma proteção geral; agora os usuários poderão ativar ou desativá-la através de um interruptor específico nos ajustes. Além disso, as penalizações temporárias foram endurecidos após múltiplas tentativas, o que torna mais lento e dispendioso para um ladrão tantear PINs, padrões ou senhas. Ao mesmo tempo, a empresa introduziu mecanismos para evitar bloqueios acidentais - por exemplo, por curiosos ou crianças - assegurando que certas tentativas repetidas não contem contra o limite de reintentos.
Outra melhoria importante amplia o Identity Check: este mecanismo exige autenticação biométrica quando são realizadas ações sensíveis fora de locais de confiança. A novidade é que agora protege automaticamente qualquer função ou aplicação que use o padrão Android Biometric Prompt, o que inclui o gestor de senhas do Google e aplicações bancárias de terceiros. Se você quiser consultar a documentação técnica sobre Biometric Prompt, o Google mantém uma página de referência para desenvolvedores. developer.android.com.
Para aqueles que perdem o telefone, Remote Lock - a ferramenta que permite bloquear um dispositivo a partir de qualquer navegador - incorpora agora a opção de pedir um desafio de segurança adicional antes de executar o bloqueio. Essa medida busca evitar que um terceiro mal-intencionado tente bloquear um dispositivo que não lhe pertence. A função de bloqueio remoto está acessível a partir android.com/lock, e complementa outros utilitários de recuperação como a conhecida página do Find My Device do Google.
O Google também decidiu testar configurações padrão em mercados concretos: no Brasil, os novos dispositivos ativados lá sairão com duas proteções orientadas para o roubo físico ativados por defeito. Uma detecta situações de “snatch-and-run” e bloqueia o dispositivo automaticamente; a outra permite o bloqueio remoto. É um sinal de que os fabricantes e serviços podem ajustar medidas segundo riscos locais e hábitos de uso.
Quanto à compatibilidade, as ferramentas de recuperação que facilitam a localização e bloqueio remoto estão disponíveis para dispositivos com Android 10 ou superior. As proteções de autenticação mais avançadas, em vez disso, exigem Android 16 ou versões posteriores. Por isso, manter o sistema operacional actualizado continua a ser uma das recomendações-chave para aproveitar estas melhorias.
Estas atualizações somam-se a outras defesas que o Google tem sido mobilizado: por exemplo, em meses recentes, a proteção contra fraudes foi ampliada durante chamadas em certas aplicações financeiras nos Estados Unidos. São passos que, combinados, reduzem as vias de ataque ao telefone e ao dinheiro ou os dados que contém.
Se você tem um Android e você quer tirar partido dessas melhorias, o prático é verificar as opções de segurança em Ajustes, ativar bloqueios fortes (PIN longo ou senha) e biometria, e garantir que a função de bloqueio remoto está configurada e vinculada à sua conta. Igualmente importante é proteger a sua conta do Google com verificação em dois passos e rever as políticas de recuperação e bloqueio que acompanham o seu modelo concreto de telefone.
Em suma, as novas defesas do Android buscam converter o roubo de um telefone em uma operação com menos probabilidade de sucesso e mais custo para o atacante. São melhorias técnicas que, bem usadas pelas pessoas, podem marcar a diferença entre perder um dispositivo e evitar um dano muito maior. Para mais detalhes e para consultar as notas oficiais, veja a escrita da equipe de segurança Android no blog do Google aqui e a página Android sobre a versão 16 developer.android.com.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...