Recurso de preenchimento automático identificará senhas expostas na Web e orientará troca imediata do código.
O Google implantou um novo recurso de segurança no Android nesta terça-feira (23), que avisa aos usuários se suas senhas salvas no celular vazaram na Internet. Um alerta será exibido na tela todas as vezes que o usuário fizer login em um aplicativo e o sistema identificar que o código foi exposto na web, orientando a troca imediata do código. A nova verificação de senhas é semelhante à que o Google implantou em 2019 no Chrome, e agora passa a estar disponível em celulares com Android 9 ou superior.
LEIA: Google quer ‘copiar’ Apple em função de privacidade criticada
A função será exibida no momento em que o usuário inserir sua senha em um aplicativo por meio do Preenchimento Automático do Google. O serviço verificará se as credenciais estão em listas de senhas comprometidas ou que já foram roubadas e expostas na Internet. Se o código estiver presente em um desses pacotes, o sistema indicará um link para que a senha seja redefinida imediatamente. O aviso também poderá levar o usuário para o Gerenciador de Senhas, em que será possível fazer uma revisão das credenciais salvas.
Android avisará usuários caso senhas tenham sido vazadas — Foto: Pedro Vital/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O Android utilizará a mesma API de preservação de privacidade que alimenta o Check-up de senhas do Chrome. Segundo o Google, apenas um hash criptografado da senha do usuário sai do dispositivo, o que significa que a empresa não tem acesso ao código do usuário de forma aberta. Ou seja, a determinação se a credencial foi violada ocorre localmente no próprio celular.
Segundo a empresa, as senhas são a primeira linha de defesa contra ataques de hackers. O Google diz ainda que o recurso foi desenvolvido devido aos recentes casos de vazamentos de dados, que devem deixar os usuários atentos quanto à proteção das suas credenciais. Por exemplo, em janeiro, quase todos os brasileiros podem ter tido seus CPFs e outros dados pessoais vazados, de acordo com o dfndr lab, laboratório de segurança digital da PSafe.