Noticias

Google reforça o combate a malware no seu dispositivo Android

O Google anuncia hoje uma nova medida de segurança para o Android: para detectar possíveis ameaças, o sistema operacional fará uma verificação de apps que já estão instalados no seu smartphone ou tablet.

Sim, há um recurso semelhante que já existe há algum tempo – a verificação de apps instalados a partir de arquivos .apk e lojas de terceiros, que o Google chama de “fontes desconhecidas”. E este recurso acaba de se expandir.

android

Como vai ser agora

Daqui em diante, a verificação dos apps não será feita apenas durante a instalação do app. Ela vai ocorrer de tempos em tempos, podendo assim emitir um alerta ao usuário meses depois dele inserir o app no smartphone ou tablet.

Qual é o objetivo disso? Simples: o Google atualiza com frequência o banco de dados de apps verificados, e pode identificar que apps supostamente bons contam com algum código malicioso um tempo depois deles estarem instalados em dispositivos. Além disso, o Android passa a monitorar o comportamento dos apps e, se detectar algo suspeito, emite um alerta ao usuário. Digamos que um app de um jogo esteja gravando as chamadas telefônicas – ele não deveria fazer isso, certo? Então o Android vai avisar o usuário, e sugerir que ele remova o app. Mas a decisão final fica por conta do usuário.

Novamente, parece algo pequeno, mas é uma medida inteligente que dá mais segurança a um sistema considerado vulnerável, ao mesmo tempo que mantém uma das suas principais características – a abertura. O fato do usuário ter a decisão final em relação à permanência ou não do app faz sentido dentro da filosofia do Android.

Como funcionou até hoje

Desde o lançamento do Android 4.2 Jelly Bean, o Google passou a verificar aplicativos instaladospor fora da Google Play Store. São aqueles apps que os usuários inserem no smartphone após baixar o arquivo .apk em qualquer lugar na internet, ou os que são comprados em lojas de terceiros.

Dentro da Play Store, o Google tem algum controle do que é e o que não é confiável: apps com códigos maliciosos podem ser removidos por violarem termos de serviço. Mas não há como controlar a disponibilidade desses apps fora da Play Store. A própria natureza aberta do Android abre brecha para isso.

Ao permitir que os usuários instalem qualquer app vindo de qualquer lugar, o Android dá espaço para a instalação de apps maliciosos pelos usuários. Isso deixa o sistema operacional vulnerável. E ninguém fica muito feliz com a possibilidade de ter dados roubados do smartphone, aquele dispositivo que está sempre no bolso, certo?

app_verification1

Para minimizar os riscos, portanto, o Google passou a verificar esses apps instalados por fora da Play Store. Quando o usuário tenta instalar um app que pode ser perigoso, o Android emite um aviso e recomenda que a instalação não seja feita. Mas a decisão final fica por conta do próprio usuário.

Parece algo pequeno, mas o Google tem números para mostrar como a medida é eficaz. Atualmente, 95% dos dispositivos com Android contam com essa verificação de apps – ela foi integrada ao Play Services há algum tempo, e funciona no Gingerbread ou superior.

Além disso, a maior parte dos usuários nem precisa disso – eles usam apps apenas do que o Google chama de “fontes confiáveis” (a própria Play Store, por exemplo). Mesmo entre os que vêm de fontes desconhecidas são seguros, afirma o Google: apenas 0,8% desses apps recebem um alerta de segurança, e apenas 0,18% são instalados mesmo após o usuário estar ciente dos possíveis riscos que ele representa para o seu dispositivo.

Apesar de afirmar que está tudo bem e a verificação de apps funciona, o Google adicionou a nova medida de segurança para esses apps instalados por fora. A novidade começou a ser disponibilizada há algumas semanas, e aos poucos chegará a todos os usuários com Android 2.2 ou superior.

Fonte: Gizmodo

Ricardo Galossi
Siga me
Últimos posts por Ricardo Galossi (exibir todos)

Ricardo Galossi

É um apaixonado por segurança da informação, atua profissionalmente há mais de 7 anos na área de tecnologia da informação, onde é focado em análise de vulnerabilidades e testes de invasão. Criou o blog Guia do TI para compartilhar conhecimento, ajudar os mais novos, incentivar debates e manter a comunidade atualizada com as principais notícias da área de TI.

Deixe seu comentário