Update no Android deve bloquear apps maliciosos com mais eficiência
Funcionalidade faz com que Verificação de Aplicativos se estenda a aplicativos já instalados, alertando usuários sobre atividades suspeitas
Da Redação
Publicado em 10 de abril de 2014 às 07h50.
Usuários de aparelhos com o sistema móvel do Google têm recebido um reforço na segurança dos dispositivos nos últimos dias. Mas é mais uma melhoria do que uma nova ferramenta, no entanto: a já existente Verificação de Aplicativos passa agora a agir também após a instalação, checando as ações dos programas que entraram no dispositivo e alertando sobre eventuais atividades suspeitas.
O update foi anunciado pela empresa apenas nesta quinta-feira, mas vem sendo implantado há algumas semanas, conforme explicou Adrian Ludwig, engenheiro-chefe na Equipe de Segurança do Android, em um hangout feito com a imprensa na quarta-feira, do qual INFO participou. E mesmo já agindo em uma parcela que chega a 95% dos aparelhos com o sistema operacional, foram pouquíssimos os alertas adicionais emitidos até agora pelo novo recurso, afirmou o executivo, confiante na boa proteção do SO.
A premissa por trás do recurso é basicamente ir além do alerta de aplicativo potencialmente perigoso, que já era mostrado aos usuários após uma verificação feita pelo sistema no momento da instalação. Como a verificação regular passa a se estender aos programas já instalados e em execução, avisos agora serão exibidos quando atividades suspeitas forem detectadas.
Pela mensagem, o dono do aparelho terá a opção de remover em definitivo a aplicação potencialmente problemática, que estará devidamente congelada. Assim, minimizam-se os riscos de uma quebra definitiva de segurança. É claro, haverá casos de aplicativos sendo removidos sem que o sistema ao menos questione mas serão exceções, que aparecerão em uma espécie de lista negra do Google.
O modelo de segurança do Android Para entender como essa nova Verificação de Aplicativos funciona, é preciso saber primeiro no que é baseado o modelo de segurança do Android como um todo. E foi justamente isso que Ludwig explicou no encontro da quarta-feira.
Segundo o engenheiro, a proteção do sistema operacional é dividida em três camadas de defesa. A primeira está na natureza da própria plataforma, que faz com que os aplicativos rodem em espaços separados ou sandboxes, se preferir.
Dessa forma, eles não interagem diretamente uns com os outros, rodando cada um com seu próprio unique identification number (UID) e exigindo permissão do sistema para se relacionar. O próprio núcleo do Android roda isolado de outras aplicações, e uma das práticas apontadas como perigosas pela Verificação de Aplicativos inclui tentativas de acesso a esse core.
Essa separação, aliás, é o motivo para os antivírus desenvolvidos para o sistema do Google serem relativamente ineficientes na hora de detectar ameaças. As outras funcionalidades oferecidas por eles ainda são um chamariz, mas o próprio Ludwig acredita que eles servem mais como uma proteção adicional e que não trazem benefício algum ao usuário comum.
A segunda camada, por sua vez, é onde fica o recurso de checagem de aplicativos mais eficiente que os antivírus na detecção de ameaças por estar diretamente ligado ao SO, como afirma o engenheiro. Ele vem acompanhado do sistema de avaliação automática da Play Store que tenta barrar a entrada de apps maliciosos na loja virtual e da chamada Rede de Segurança, que serve como a já mencionada lista negra mantida pela empresa. Esse banco de dados é atualizado constantemente com novos códigos potencialmente problemáticos, e fica ligado à Play Store e ao recurso de verificação do sistema operacional.
Por fim, a terceira camada envolve o incentivo às pesquisas feitas por laboratórios externos e às inovações feitas pelos próprios desenvolvedores do Android. O Google mantém parcerias pesquisadores externos, que podem encontrar falhas no SO móvel e mostrar como corrigi-las.
Confiança Apesar de notícias que mostram o contrário, o Google usa algumas estatísticas para comprovar a eficiência do modelo de segurança do Android. Segundo a empresa, a maioria dos usuários instala apps vindos apenas de fontes confiáveis Play Store ou a App Store da Amazon são os maiores exemplos.
Dos poucos que ainda assumem o risco (menos de 0,18%), apenas 0,8% recebe um alerta de segurança, e o número poderá ser ainda menor no caso dos avisos emitidos por essa nova checagem feita após a instalação. Em termos de danos, menos de 0,001% dos aplicativos tentam de fato romper as defesas do dispositivo, e um número ainda menor deles consegue.
Percentualmente falando, o número soa realmente insignificante. Mas é sempre bom levar em conta que aparelhos com Android já são bem mais de 1 bilhão pelo mundo, e mesmo a parcela aparentemente ínfima de dispositivos atingidos por ataques ainda representa mais de 10 mil smartphones. Justamente por isso, a adição da funcionalidade ao recurso não deixa de ser bem-vinda, e pode minimizar ainda mais os riscos que os usuários enfrentarão.
A Verificação de Aplicativos está presente em todos os smartphones com acesso à Play Store. Ou seja, Androids acima do 2.3 deverão receber a nova funcionalidade até esta quinta-feira pelo app. Para ter certeza de que o recurso está ativo, acesse as configurações do aparelho, vá a "Segurança" e deixe marcada a opção "Verificar aplicativos".