Google detalha funções de segurança do Android Lollipop
Quem explicou as mudanças foi o engenheiro-chefe de segurança do Android, Adrian Ludwig
Da Redação
Publicado em 28 de outubro de 2014 às 20h27.
São Paulo - Além do Material Design – a nova linguagem visual do Google – e de melhorias relacionadas a duração de bateria, o Android 5.0 trará novidades importantes de segurança .
Além de correções já esperadas pelos usuários, o sistema operacional ganha criptografia ativa por padrão, desbloqueio de tela inteligente e kernel mais blindado contra invasores.
E quem explicou as mudanças foi o engenheiro-chefe de segurança do Android Adrian Ludwig, em conversa com jornalistas da qual INFO participou.
Apesar dessas novidades, o sistema operacional continuará sem o recurso "killswitch" – que exige senha para que o aparelho seja reiniciado e já está presente no iOS.
Segundo o engenheiro, o recurso ainda está em desenvolvimento, mas a equipe por trás da proteção do sistema planeja incluí-lo em uma atualização futura.
De acordo com Ludwig, a ideia é fazer com que as atualizações do Android funcionem de maneira semelhante ao que acontece com o motor de buscas do Google.
"Cada usuário que visita o Google está usando uma versão que foi literalmente atualizada nos últimos minutos, ou no máximo na última hora", explicou Ludwig.
"E é realmente importante conseguir fazer essas melhorias praticamente em tempo real."
Assim, torna-se mais ágil o processo de updates, hoje muito demorado por causa da dependência de fabricantes e operadoras.
O Google já conseguiu fazer isso com alguns recursos próprios, como a Verificação de Aplicativos, o sistema de navegação-segura do Chrome e o Gerenciamento de Dispositivos.
Também já liberou o uso do Provider de segurança para outras aplicações, tornando-as capazes de se proteger de brechas mesmo em um aparelho com SO desatualizado.
E a empresa pretende ampliar ainda mais esse modelo no Lollipop, garantiu Ludwig.
O SmartLock – Para começar, esse conceito de "segurança como serviço" será aplicado ao SmartLock.
O novo recurso quer tornar mais prático o uso do desbloqueio de tela seguro, que, de acordo com o engenheiro, é usado por menos da metade dos donos de Android – por questão de tempo, segundo ele.
"Mesmo que sejam só 4 ou 5 segundos, precisamos considerar que fazemos isso dezenas de vezes por dia", disse.
"Mas o SmartLock quer encorajar o uso tornando essas funções mais simples."
A funcionalidade trabalha aliada a outros dispositivos, que se conectam ao aparelho por Bluetooth, por exemplo.
Ludwig citou o Nexus Player que ele possui: assim que o engenheiro chega em casa e se aproxima do aparelho, o smartphone no bolso detecta a presença e desativa o bloqueio seguro de tela.
O mesmo pode ser feito com smartwatches ou até com expressão facial, que servem para indicar a chegada a um local seguro.
E é possível ainda que mais funcionalidades sejam adicionadas em breve: "Com o SmartLock, vamos começar a ver melhorias muito rápidas".
O recurso não é exatamente uma grande novidade, no entanto. Aplicativos independentes já fazem algo similar se aproveitando de redes Wi-Fi.
Mas isso não é um problema, na opinião do engenheiro: ele vê nisso um dos pontos positivos do fator código aberto do Android, que deixa desenvolvedores de fora do Google criarem as próprias soluções para esses problemas enfrentados pelos usuários.
Criptografia ativa por padrão – Já tratada antes da oficialização do nome da nova versão do sistema operacional, a criptografia ativa por padrão acabou relacionada à espionagem e à NSA apenas indiretamente.
Ludwig preferiu ligar a novidade ao alto número de roubos de smartphones e tablets – o que não deixa de fazer sentido, claro –, e lembrou que os usuários já podiam cifrar dados no Android por conta própria desde 2011.
"No entanto, era um recurso um pouco difícil de ser encontrado", lamentou. E depois de ligado, o aparelho ainda levava "algo entre 15 minutos e uma hora para criptografar o dispositivo por completo".
"Isso acabava reduzindo a adoção do recurso pelos usuários, o que deixava os dados deles potencialmente expostos."
Agora, porém, "na primeira vez em que a pessoa ligar o aparelho, uma chave será gerada e os arquivos serão cifrados, fazendo com que elas deixem de notar o atraso”, disse Ludwig.
Essas combinações que servem para liberar os arquivos e itens armazenados no smartphone ou tablet, aliás, ainda ficarão guardadas dentro do próprio aparelho, e não remotamente.
Linux, perfis e as entranhas do sistema – Na parte mais técnica, o Security Enhanced Linux, que serve de base para o sistema móvel, será reforçado.
A extensão do kernel foi introduzida no Android 4.3, para fortalecer a já funcional separação de aplicativos (ou sandboxing) – e agora fica ainda mais preparada, partindo para o modo de 100% Enforcing.
E o que isso significa na prática? Que as decisões de segurança serão levadas cada vez mais para o núcleo do sistema operacional.
"A meta é fazer com que seja fácil de ver exatamente quais decisões estão sendo feitas no dispositivo e ter certeza de que elas estão corretas", disse Ludwig.
A partir do Lollipop, todos os 60 domínios que passam pelo Android Open Source Project estarão englobados pelo SELinux, um belo aumento se comparado aos "4 ou 5" protegidos até a versão anterior.
Com essa transição, o Google espera reduzir os erros de proteção e ainda fazer com que desenvolvedores vejam os problemas dos apps com mais clareza.
A ideia também envolve tornar o sistema, de código aberto, mais fácil de ser auditado pela comunidade, como ressaltou o engenheiro.
"O que estamos fazendo é totalmente transparente, todos podem inspecionar e até fazer contribuições" – como já fazem empresas, operadoras e até governos.
Ainda nessas entranhas do sistema, Ludwig falou das melhorias nos níveis um pouco menos profundos do sistema operacional.
Aproveitando o que aprendeu de fraquezas e criptografia, por exemplo, a equipe de segurança reforçou a presença de HTTPS e o SSL e adotou sistemas melhores de prevenção de ameaças – um "position-independent executable", ou PIE, passa a ser exigido para qualquer nova aplicação.
Fora isso, patches de correção de brechas serão liberados mesmo para versões anteriores do Android, segundo Ludwig.
Por fim, o engenheiro citou os novos "Guest Mode" (modo para visitantes) e "Corporate Profiles" (perfis corporativos).
O primeiro, já conhecido de quem usa tablets com Android, será útil para quem empresta o aparelho para crianças ou para colegas que precisarem só fazer uma ligação, já que evita que eles tenham acesso a dados.
Já o "Corporate Profile" separará as aplicações profissionais das que você usa para fins pessoais – um possível golpe no maior mérito da estratégia da BlackBerry no mercado corporativo, onde ainda tem força.
Concorrência equilibrada – Mesmo com os reforços na segurança, o próprio Ludwig vê os sistemas rivais com recursos muito parecidos.
Todos eles, na visão do especialista, pensam em fornecer criptografia ativa por padrão, isolar aplicações e dar uma loja de apps confiável aos clientes.
"Mas em um ponto nós vamos mais longe: na abertura do sistema", disse. "Um usuário consegue saber exatamente que código está rodando em seu aparelho."
O engenheiro também vê como vantagem um ponto que é tratado sempre de forma desfavorável: o ecossistema dividido em várias fabricantes.
"O Android dá essa flexibilidade na escolha", explicou, acrescentando que isso também afeta a parte deproteção, visto que várias empresas investem no SO.
“Pode parecer uma fraqueza hoje, porque o que temos hoje são várias pessoas vendo riscos potenciais e malware no sistema”, disse.
“Mas empresas de segurança não estão presentes assim em outros ecossistemas e não há investimento real delas na área – e o resultado é que há pouca transparência no que realmente está acontecendo”, completou.
“Acho que, no longo prazo, isso vai ser uma força no Android.”
São Paulo - Além do Material Design – a nova linguagem visual do Google – e de melhorias relacionadas a duração de bateria, o Android 5.0 trará novidades importantes de segurança .
Além de correções já esperadas pelos usuários, o sistema operacional ganha criptografia ativa por padrão, desbloqueio de tela inteligente e kernel mais blindado contra invasores.
E quem explicou as mudanças foi o engenheiro-chefe de segurança do Android Adrian Ludwig, em conversa com jornalistas da qual INFO participou.
Apesar dessas novidades, o sistema operacional continuará sem o recurso "killswitch" – que exige senha para que o aparelho seja reiniciado e já está presente no iOS.
Segundo o engenheiro, o recurso ainda está em desenvolvimento, mas a equipe por trás da proteção do sistema planeja incluí-lo em uma atualização futura.
De acordo com Ludwig, a ideia é fazer com que as atualizações do Android funcionem de maneira semelhante ao que acontece com o motor de buscas do Google.
"Cada usuário que visita o Google está usando uma versão que foi literalmente atualizada nos últimos minutos, ou no máximo na última hora", explicou Ludwig.
"E é realmente importante conseguir fazer essas melhorias praticamente em tempo real."
Assim, torna-se mais ágil o processo de updates, hoje muito demorado por causa da dependência de fabricantes e operadoras.
O Google já conseguiu fazer isso com alguns recursos próprios, como a Verificação de Aplicativos, o sistema de navegação-segura do Chrome e o Gerenciamento de Dispositivos.
Também já liberou o uso do Provider de segurança para outras aplicações, tornando-as capazes de se proteger de brechas mesmo em um aparelho com SO desatualizado.
E a empresa pretende ampliar ainda mais esse modelo no Lollipop, garantiu Ludwig.
O SmartLock – Para começar, esse conceito de "segurança como serviço" será aplicado ao SmartLock.
O novo recurso quer tornar mais prático o uso do desbloqueio de tela seguro, que, de acordo com o engenheiro, é usado por menos da metade dos donos de Android – por questão de tempo, segundo ele.
"Mesmo que sejam só 4 ou 5 segundos, precisamos considerar que fazemos isso dezenas de vezes por dia", disse.
"Mas o SmartLock quer encorajar o uso tornando essas funções mais simples."
A funcionalidade trabalha aliada a outros dispositivos, que se conectam ao aparelho por Bluetooth, por exemplo.
Ludwig citou o Nexus Player que ele possui: assim que o engenheiro chega em casa e se aproxima do aparelho, o smartphone no bolso detecta a presença e desativa o bloqueio seguro de tela.
O mesmo pode ser feito com smartwatches ou até com expressão facial, que servem para indicar a chegada a um local seguro.
E é possível ainda que mais funcionalidades sejam adicionadas em breve: "Com o SmartLock, vamos começar a ver melhorias muito rápidas".
O recurso não é exatamente uma grande novidade, no entanto. Aplicativos independentes já fazem algo similar se aproveitando de redes Wi-Fi.
Mas isso não é um problema, na opinião do engenheiro: ele vê nisso um dos pontos positivos do fator código aberto do Android, que deixa desenvolvedores de fora do Google criarem as próprias soluções para esses problemas enfrentados pelos usuários.
Criptografia ativa por padrão – Já tratada antes da oficialização do nome da nova versão do sistema operacional, a criptografia ativa por padrão acabou relacionada à espionagem e à NSA apenas indiretamente.
Ludwig preferiu ligar a novidade ao alto número de roubos de smartphones e tablets – o que não deixa de fazer sentido, claro –, e lembrou que os usuários já podiam cifrar dados no Android por conta própria desde 2011.
"No entanto, era um recurso um pouco difícil de ser encontrado", lamentou. E depois de ligado, o aparelho ainda levava "algo entre 15 minutos e uma hora para criptografar o dispositivo por completo".
"Isso acabava reduzindo a adoção do recurso pelos usuários, o que deixava os dados deles potencialmente expostos."
Agora, porém, "na primeira vez em que a pessoa ligar o aparelho, uma chave será gerada e os arquivos serão cifrados, fazendo com que elas deixem de notar o atraso”, disse Ludwig.
Essas combinações que servem para liberar os arquivos e itens armazenados no smartphone ou tablet, aliás, ainda ficarão guardadas dentro do próprio aparelho, e não remotamente.
Linux, perfis e as entranhas do sistema – Na parte mais técnica, o Security Enhanced Linux, que serve de base para o sistema móvel, será reforçado.
A extensão do kernel foi introduzida no Android 4.3, para fortalecer a já funcional separação de aplicativos (ou sandboxing) – e agora fica ainda mais preparada, partindo para o modo de 100% Enforcing.
E o que isso significa na prática? Que as decisões de segurança serão levadas cada vez mais para o núcleo do sistema operacional.
"A meta é fazer com que seja fácil de ver exatamente quais decisões estão sendo feitas no dispositivo e ter certeza de que elas estão corretas", disse Ludwig.
A partir do Lollipop, todos os 60 domínios que passam pelo Android Open Source Project estarão englobados pelo SELinux, um belo aumento se comparado aos "4 ou 5" protegidos até a versão anterior.
Com essa transição, o Google espera reduzir os erros de proteção e ainda fazer com que desenvolvedores vejam os problemas dos apps com mais clareza.
A ideia também envolve tornar o sistema, de código aberto, mais fácil de ser auditado pela comunidade, como ressaltou o engenheiro.
"O que estamos fazendo é totalmente transparente, todos podem inspecionar e até fazer contribuições" – como já fazem empresas, operadoras e até governos.
Ainda nessas entranhas do sistema, Ludwig falou das melhorias nos níveis um pouco menos profundos do sistema operacional.
Aproveitando o que aprendeu de fraquezas e criptografia, por exemplo, a equipe de segurança reforçou a presença de HTTPS e o SSL e adotou sistemas melhores de prevenção de ameaças – um "position-independent executable", ou PIE, passa a ser exigido para qualquer nova aplicação.
Fora isso, patches de correção de brechas serão liberados mesmo para versões anteriores do Android, segundo Ludwig.
Por fim, o engenheiro citou os novos "Guest Mode" (modo para visitantes) e "Corporate Profiles" (perfis corporativos).
O primeiro, já conhecido de quem usa tablets com Android, será útil para quem empresta o aparelho para crianças ou para colegas que precisarem só fazer uma ligação, já que evita que eles tenham acesso a dados.
Já o "Corporate Profile" separará as aplicações profissionais das que você usa para fins pessoais – um possível golpe no maior mérito da estratégia da BlackBerry no mercado corporativo, onde ainda tem força.
Concorrência equilibrada – Mesmo com os reforços na segurança, o próprio Ludwig vê os sistemas rivais com recursos muito parecidos.
Todos eles, na visão do especialista, pensam em fornecer criptografia ativa por padrão, isolar aplicações e dar uma loja de apps confiável aos clientes.
"Mas em um ponto nós vamos mais longe: na abertura do sistema", disse. "Um usuário consegue saber exatamente que código está rodando em seu aparelho."
O engenheiro também vê como vantagem um ponto que é tratado sempre de forma desfavorável: o ecossistema dividido em várias fabricantes.
"O Android dá essa flexibilidade na escolha", explicou, acrescentando que isso também afeta a parte deproteção, visto que várias empresas investem no SO.
“Pode parecer uma fraqueza hoje, porque o que temos hoje são várias pessoas vendo riscos potenciais e malware no sistema”, disse.
“Mas empresas de segurança não estão presentes assim em outros ecossistemas e não há investimento real delas na área – e o resultado é que há pouca transparência no que realmente está acontecendo”, completou.
“Acho que, no longo prazo, isso vai ser uma força no Android.”