Com o lançamento da dupla de celulares Google Pixel 3 e Google Pixel 3 XL, o Google afirma ter criado o smartphone Android mais seguro do momento. A razão disso está na inclusão do chip Titan M, um coprocessador de segurança trazido dos datacenters da empresa. Ele fica isolado do restante do sistema operacional e pode armazenar senhas, prevenir ataques e impedir que vírus tenham acesso aos dados dos usuários.
Nas linhas a seguir, saiba como funciona o coprocessador de segurança e descubra a diferença do Titan M para o Enclave Seguro da Apple e o Samsung Knox. O chip marca presença nos novos smartphones, cujos preços começam US$ 799 (cerca de R$ 2.950 em conversão direta) nos Estados Unidos. Por ora não se sabe se os produtos virão para o Brasil.
Titan M e outras iniciativas de segurança funcionam como pequenos computadores dedicados a trabalhar proteger a segurança do smartphone. Coprocessadores rodam seu próprio sistema e possuem sua própria área de memória para que realizem operações sensíveis sem nenhum risco de que dados e informações possam ser interceptadas externamente, seja por alguma alteração no Android ou iOS, seja por um hack de hardware.
A ideia aqui é a seguinte: mesmo que seu celular seja infectado por um malware poderoso e agressivo, os conteúdos do chip de segurança estarão todos isolados e protegidos. Desta forma, é razoável dizer que um ataque como o Spectre, que causou terremotos em toda a indústria ao longo do ano, seria infrutífero contra o Titan M. Isolado, o chip de segurança do Google não poderia ser alvo de um ataque famoso por extrair informações da memória do sistema.
O Titan M
O Titan M é um chip controlador que promove uma série de recursos de segurança nos Pixel 3 e Pixel 3 XL. Entre suas funções estão a de guardar chaves criptográficas, proteger o Android durante a inicialização para impedir que código malicioso seja executado no processo de acionamento do sistema, além de impedir que apps adulterados sejam executados e tomem controle do celular.
Somam-se ainda ferramentas de autenticação e segurança para garantir que todas as atividades sejam autorizadas pelo usuário, o que inclui desbloqueio do telefone, transações financeiras e compras.
Esse perfil básico – um chip extra que protege o sistema de vulnerabilidades – não é novidade. É o caminho que a Apple vem perseguindo há alguns anos com o Enclave Seguro. A iniciativa também deve dar vantagem aos novos Pixel diante de seus rivais com Android: os celulares anteriores do Google eram muito mais seguros que a média por receberem atualizações mensais e novas edições do Android, ao contrário da endêmica fragmentação do Android, sistema cheio de celulares que nunca ou raramente recebem atualizações.
Titan M e seus recursos
Cada um dos recursos mencionados acima representa uma série de proteções importantes. Um exemplo: no passado, criminosos costumavam forçar celulares com Android a reinstalar uma edição mais antiga, e vulnerável, do sistema operacional para assim poder explorar as brechas com maior tranquilidade. Agora, atualizações não serão baixadas em oculto e sem autorização.
Essa precaução de atualizações diz respeito aos eventuais updates que o Google possa liberar para o Titan M: o sistema que controla o chip de segurança só será atualizado mediante autorização concedida pelo usuário por meio de uma senha. Dessa forma, hackers não poderão enganar o Titan M, fazendo com que ele rode um sistema desatualizado, ou alterado, que pudesse expelir suas senhas e chaves criptográficas indevidamente.
Senhas, aliás, que passam a contar com uma camada de proteção extra no telefone do Google. O Titan M as armazenará de forma criptografada, o que equivale dizer que invasores terão muita dificuldade em adivinhá-los. O mesmo vale para a autenticação biométrica, já que, aos olhos do celular, suas impressões digitais
... (ou os padrões da sua face) se tornam uma assinatura digital, armazenada no Titan M e, em tese, inviolável por invasores.
Outra forma de proteção importante está relacionada com apps de terceiros que podem precisar de níveis de segurança maior, como bancos e instituições financeiras. O Titan M permite que cada um desses aplicativos crie sua assinatura criptografada dentro do aparelho, conferindo à interação do usuário um tipo de assinatura única para impedir que um malware assuma o controle e se comporte como se fosse você ao realizar um pagamento ou transferência indevida.
Semelhanças e diferenças em relação a Apple
A Apple faz algo parecido com o Enclave Seguro, que também consiste num coprocessador exclusivo presente nos iPhones. Ele guarda senhas criptografadas, protege o iOS no processo de inicialização e se coloca como barreira extra diante de algum aplicativo que possa ser usado para explorar uma eventual brecha de segurança.
O Enclave Seguro é tão bem sucedido na tarefa de proteger os dados do usuário, criptografando o armazenamento interno do celular e aplicando chaves de alta segurança, que órgãos de combate ao crime organizado e terrorismo do mundo todo vivem em constante atrito com a Apple: eventualmente, um suspeito é aprendido com um iPhone e as autoridades simplesmente não conseguem ter acesso aos dados guardados no aparelho.
Assim como o Titan M, o Ssecure Enclave guarda suas senhas e padrões biométricos de forma criptografada. Além de tornar a autenticação mais segura, esse cuidado tem o desdobramento de tornar praticamente impossível que alguém descubra as suas impressões digitais (ou senhas, traços do rosto etc), mesmo tendo roubado o seu celular.
Há uma diferença central entre a abordagem do Google a da Apple. Enquanto o Titan M é um chip físico de verdade, soldado na placa-lógica do celular, o Enclave Seguro é um componente do processador A12 Bionic (também presente em chips mais antigos).
E o Knox?
Knox é a plataforma de segurança da Samsung, encontrada na maioria dos smartphones da linha Galaxy. Embora promova uma série de recursos de proteção integrados ao sistema da Samsung, o Knox tem uma diferença central diante do Titan M e do Enclave Seguro: ele não conta com um coprocessador de segurança exclusivo, usando em lugar disso o TrustedZone, coprocessador de segurança da ARM presente em qualquer chip Snapdragon.
Pixel 3 e Pixel 3 XL com Android mais seguro
Além da segurança reforçada, o lançamento dos novos Pixel veio recheado de novidades interessantes. Com designs diferentes – o celular menor, de 5,5 polegadas não tem tela com topete e o modelo maior, de 6,3, tem –, os dois aparelhos foram apresentados pelo Google em Nova York no última terça-feira (9).
Outra curiosidade é a ausência de câmera dupla na traseira: o Google preferiu equipar os celulares com dois sensores de selfies e deixar a qualildade de imagem da câmera principal como tarefa de um sofisticado app de fotos que, com inteligência artificial, busca compensar a ausência de um segundo sensor. Com Snapdragon 845 e fica técnica de respeito, os celulares já vem causando impacto: a tela OLED está entre as melhores do mundo e o celular tem assistente virtual que se encarrega de atender ligações de telemarketing.
