Android 17 reforça modelo secure-by-default

A Google anunciou a primeira versão beta do Android 17, introduzindo um conjunto de melhorias focadas em segurança e privacidade, no âmbito de uma estratégia contínua de reforço do modelo secure-by-default da plataforma.

Entre as principais alterações destacam-se a descontinuação prática do uso indiscriminado de tráfego em cleartext e a introdução de uma interface pública para suporte a criptografia híbrida HPKE (Hybrid Public Key Encryption).

No que respeita ao tráfego não encriptado, a alteração incide sobre o atributo usesCleartextTraffic. Nas aplicações direcionadas ao Android 17, mesmo que este atributo esteja definido como “true”, o tráfego em cleartext será bloqueado por omissão caso não exista uma configuração específica de segurança de rede. O objetivo é reduzir riscos associados a comunicações não encriptadas, frequentemente exploradas em ataques de interceção.

Os programadores são aconselhados a migrar para ficheiros de configuração de segurança de rede, permitindo um controlo mais granular sobre exceções e políticas de comunicação.

Outra novidade é a disponibilização de um Service Provider Interface (SPI) público para HPKE, permitindo a implementação de encriptação híbrida que combina criptografia de chave pública com mecanismos simétricos (AEAD). A medida visa facilitar comunicações mais seguras e eficientes nas aplicações, reforçando a proteção de dados em trânsito.

De acordo com os programadores da plataforma, o Android 17 continua a evolução para uma arquitetura centrada na mitigação de vulnerabilidades de elevado impacto, incluindo phishing, interaction hijacking e ataques do tipo confused deputy. A nova versão exige que os programadores adotem explicitamente determinados padrões de segurança para manter a compatibilidade e garantir proteção dos utilizadores.

A transparência de certificados passa também a estar ativada por defeito no Android 17, ao contrário do que sucedia na versão anterior, onde exigia adesão explícita das aplicações.

Entre outras melhorias está a introdução de uma nova permissão concedida no momento da instalação, destinada a reforçar a segurança da plataforma e a proteção da privacidade no contexto de comunicações via localhost.

A Google prevê atingir estabilidade de plataforma até março, seguindo-se um período adicional de testes antes da disponibilização da versão final do sistema operativo móvel.