Update no Android deve bloquear apps maliciosos com mais eficiência

Usuários de aparelhos com o sistema móvel do Google têm recebido um reforço na segurança dos dispositivos nos últimos dias. Mas é mais uma melhoria do que uma nova ferramenta, no entanto: a já existente Verificação de Aplicativos passa agora a agir também após a instalação, checando as ações dos programas que entraram no dispositivo e alertando sobre eventuais atividades suspeitas.

O update foi anunciado pela empresa apenas nesta quinta-feira, mas vem sendo implantado há algumas semanas, conforme explicou Adrian Ludwig, engenheiro-chefe na Equipe de Segurança do Android, em um hangout feito com a imprensa na quarta-feira, do qual INFO participou. E mesmo já agindo em uma parcela que chega a 95% dos aparelhos com o sistema operacional, “foram pouquíssimos os alertas adicionais emitidos até agora pelo novo recurso”, afirmou o executivo, confiante na boa proteção do SO.

A premissa por trás do recurso é basicamente ir além do alerta de “aplicativo potencialmente perigoso”, que já era mostrado aos usuários após uma verificação feita pelo sistema no momento da instalação. Como a verificação regular passa a se estender aos programas já instalados e em execução, avisos agora serão exibidos quando atividades suspeitas forem detectadas.

Pela mensagem, o dono do aparelho terá a opção de remover em definitivo a aplicação potencialmente problemática, que estará devidamente congelada. Assim, minimizam-se os riscos de uma quebra definitiva de segurança. É claro, haverá casos de aplicativos sendo removidos sem que o sistema ao menos questione – mas serão exceções, que aparecerão em uma espécie de “lista negra” do Google.

O modelo de segurança do Android – Para entender como essa nova Verificação de Aplicativos funciona, é preciso saber primeiro no que é baseado o modelo de segurança do Android como um todo. E foi justamente isso que Ludwig explicou no encontro da quarta-feira.

Segundo o engenheiro, a proteção do sistema operacional é dividida em três “camadas de defesa”. A primeira está na natureza da própria plataforma, que faz com que os aplicativos rodem em espaços separados – ou “sandboxes”, se preferir.

Dessa forma, eles não interagem diretamente uns com os outros, rodando cada um com seu próprio “unique identification number” (UID) e exigindo permissão do sistema para se relacionar. O próprio núcleo do Android roda isolado de outras aplicações, e uma das práticas apontadas como perigosas pela Verificação de Aplicativos inclui tentativas de acesso a esse “core”.

Essa separação, aliás, é o motivo para os antivírus desenvolvidos para o sistema do Google serem relativamente ineficientes na hora de detectar ameaças. As outras funcionalidades oferecidas por eles ainda são um chamariz, mas o próprio Ludwig acredita que eles servem mais como uma proteção adicional e que “não trazem benefício algum ao usuário comum”.

A segunda camada, por sua vez, é onde fica o recurso de checagem de aplicativos – mais eficiente que os antivírus na detecção de ameaças por estar diretamente ligado ao SO, como afirma o engenheiro. Ele vem acompanhado do sistema de avaliação automática da Play Store – que tenta barrar a entrada de apps maliciosos na loja virtual – e da chamada “Rede de Segurança”, que serve como a já mencionada “lista negra” mantida pela empresa. Esse banco de dados é atualizado constantemente com novos códigos potencialmente problemáticos, e fica ligado à Play Store e ao recurso de verificação do sistema operacional.

Por fim, a terceira camada envolve o incentivo às pesquisas feitas por laboratórios externos e às inovações feitas pelos próprios desenvolvedores do Android. O Google mantém parcerias pesquisadores externos, que podem encontrar falhas no SO móvel e mostrar como corrigi-las.

Confiança – Apesar de notícias que mostram o contrário, o Google usa algumas estatísticas para comprovar a eficiência do modelo de segurança do Android. Segundo a empresa, a maioria dos usuários instala apps vindos apenas de fontes confiáveis – Play Store ou a App Store da Amazon são os maiores exemplos.

Dos poucos que ainda assumem o risco (menos de 0,18%), apenas 0,8% recebe um alerta de segurança, e o número poderá ser ainda menor no caso dos avisos emitidos por essa nova checagem feita após a instalação. Em termos de danos, menos de 0,001% dos aplicativos tentam de fato romper as defesas do dispositivo, e um número ainda menor deles consegue.

Percentualmente falando, o número soa realmente insignificante. Mas é sempre bom levar em conta que aparelhos com Android já são bem mais de 1 bilhão pelo mundo, e mesmo a parcela aparentemente ínfima de dispositivos atingidos por ataques ainda representa mais de 10 mil smartphones. Justamente por isso, a adição da funcionalidade ao recurso não deixa de ser bem-vinda, e pode minimizar ainda mais os riscos que os usuários enfrentarão.

A Verificação de Aplicativos está presente em todos os smartphones com acesso à Play Store. Ou seja, Androids acima do 2.3 deverão receber a nova funcionalidade até esta quinta-feira pelo app. Para ter certeza de que o recurso está ativo, acesse as configurações do aparelho, vá a "Segurança" e deixe marcada a opção "Verificar aplicativos".