Google reforça o combate a malware no seu dispositivo Android
O Google anuncia hoje uma nova medida de segurança para o Android: para detectar possíveis ameaças, o sistema operacional fará uma verificação de apps que já estão instalados no seu smartphone ou tablet.
Sim, há um recurso semelhante que já existe há algum tempo – a verificação de apps instalados a partir de arquivos .apk e lojas de terceiros, que o Google chama de “fontes desconhecidas”. E este recurso acaba de se expandir.
Como vai ser agora
Daqui em diante, a verificação dos apps não será feita apenas durante a instalação do app. Ela vai ocorrer de tempos em tempos, podendo assim emitir um alerta ao usuário meses depois dele inserir o app no smartphone ou tablet.
Qual é o objetivo disso? Simples: o Google atualiza com frequência o banco de dados de apps verificados, e pode identificar que apps supostamente bons contam com algum código malicioso um tempo depois deles estarem instalados em dispositivos. Além disso, o Android passa a monitorar o comportamento dos apps e, se detectar algo suspeito, emite um alerta ao usuário. Digamos que um app de um jogo esteja gravando as chamadas telefônicas – ele não deveria fazer isso, certo? Então o Android vai avisar o usuário, e sugerir que ele remova o app. Mas a decisão final fica por conta do usuário.
Novamente, parece algo pequeno, mas é uma medida inteligente que dá mais segurança a um sistema considerado vulnerável, ao mesmo tempo que mantém uma das suas principais características – a abertura. O fato do usuário ter a decisão final em relação à permanência ou não do app faz sentido dentro da filosofia do Android.
Como funcionou até hoje
Desde o lançamento do Android 4.2 Jelly Bean, o Google passou a verificar aplicativos instaladospor fora da Google Play Store. São aqueles apps que os usuários inserem no smartphone após baixar o arquivo .apk em qualquer lugar na internet, ou os que são comprados em lojas de terceiros.
Dentro da Play Store, o Google tem algum controle do que é e o que não é confiável: apps com códigos maliciosos podem ser removidos por violarem termos de serviço. Mas não há como controlar a disponibilidade desses apps fora da Play Store. A própria natureza aberta do Android abre brecha para isso.
Ao permitir que os usuários instalem qualquer app vindo de qualquer lugar, o Android dá espaço para a instalação de apps maliciosos pelos usuários. Isso deixa o sistema operacional vulnerável. E ninguém fica muito feliz com a possibilidade de ter dados roubados do smartphone, aquele dispositivo que está sempre no bolso, certo?
Para minimizar os riscos, portanto, o Google passou a verificar esses apps instalados por fora da Play Store. Quando o usuário tenta instalar um app que pode ser perigoso, o Android emite um aviso e recomenda que a instalação não seja feita. Mas a decisão final fica por conta do próprio usuário.
Parece algo pequeno, mas o Google tem números para mostrar como a medida é eficaz. Atualmente, 95% dos dispositivos com Android contam com essa verificação de apps – ela foi integrada ao Play Services há algum tempo, e funciona no Gingerbread ou superior.
Além disso, a maior parte dos usuários nem precisa disso – eles usam apps apenas do que o Google chama de “fontes confiáveis” (a própria Play Store, por exemplo). Mesmo entre os que vêm de fontes desconhecidas são seguros, afirma o Google: apenas 0,8% desses apps recebem um alerta de segurança, e apenas 0,18% são instalados mesmo após o usuário estar ciente dos possíveis riscos que ele representa para o seu dispositivo.
Apesar de afirmar que está tudo bem e a verificação de apps funciona, o Google adicionou a nova medida de segurança para esses apps instalados por fora. A novidade começou a ser disponibilizada há algumas semanas, e aos poucos chegará a todos os usuários com Android 2.2 ou superior.
Fonte: Gizmodo
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018