Google quer cada vez mais o celular servindo como uma chave física

O Google reflete formas de popularizar métodos de autenticação por chaves digitais. A gigante introduziu a Android Ready SE Alliance, iniciativa que visa impulsionar o desenvolvimento e adoção de chaves alimentadas por hardware nas empresas que utilizam o Android, algo que já presente nos seus celulares desde os modelos Pixel 3. A ideia é permitir que usuários abram espaços físicos, como carros e salas, usando o dispositivo móvel

• Confira 10 dicas para manter o seu smartphone seguro e longe de problemas
• Os melhores aplicativos de segurança para proteger o seu Android
• Clubhouse: criminosos usam app falso no Android para coletar dados de usuários

Em seus portáteis, o Google integra o chip Titan M desde os lançamentos de 2018. O módulo é como uma agente de segurança para o próprio smartphone, responsável pela verificação de sistema operacional direto do boot; ampliação da proteção da tela de bloqueio junto aos métodos de autenticação do Android e a confirmação de transações feitas no aparelho — quando adaptados com as APIs do Android Keystore.

O software do Google é um recurso de segurança que permite o armazenamento de chaves criptográficas em um contêiner para “dificultar a extração do dispositivo”. Quando esses números são armazenados, elas ficam guardadas nas StrongBox KeyStores. De lá, seu uso é gerenciado pelo sistema, acessível apenas quando autorizado e o conteúdo se torna não exportável, dificultando o acesso indevido.

A união faz a força

Quando combinados, o StrongBox e o chip Titan M se tornam uma camada robusta de segurança e são essenciais para viabilizar métodos de autenticação externas, como em chaves digitais embutidas no celular para abrir carros e fechaduras inteligentes, identificações anexadas a passaportes digitais e soluções de carteiras virtuais e pagamentos por proximidade.

Na dianteira do desenvolvimento de ferramentas de proteção, portanto, o Google busca disseminar sua experiência entre outras fabricantes através do Android Ready SE Alliance. A iniciativa reunirá as parceiras para a criação de applets certificados, de código aberto e já prontas para uso.

“Fabricantes que adotam o Android Ready SE podem criar dispositivos mais seguros e permitem atualizações remotas para permitir novos casos de uso assim que são introduzidos na plataforma Android”, comentou o Google em nota.

Nas mãos das parceiras

Para ser colocado em prática, o sistema de autenticação reforçado precisa da participação das parceiras. O programa, por sua vez, não é o único meio para a criação de uma segurança mais robusta, visto que o desenvolvimento de ferramentas proprietárias é normalmente possível — como fez a Samsung, com o chip S3K250AF.

Não há informações sobre os produtos que irão adotar a autenticação de segurança retrabalhada, mas há diversas fabricantes prontas para usá-la no Android Ready SE Alliance. Considerando que a iniciativa pode aprimorar as capacidades dentro do ecossistema Android, é provável que as maiores empresas de smartphones se interessem para não ficar para trás na implementação de novos recursos.

Fonte: Google (1, 2)