2013/10/07

A Segurança do Sistema Android


Nenhum sistema pode ser considerado 100% à prova de vulnerabilidades... mas há alguns que se aproximam bastante. O Android surge muitas vezes nas notícias como sendo um alvo preferencial para uma nova geração de malware que visa atacar os equipamentos mobiles que se tornam cada vez mais populares (e apetecíveis para este tipo de ataques). Mas até que ponto é que o Android enquanto plataforma é realmente vulnerável a estes ataques?



Nada pode proteger um sistema que dá liberdade aos seus utilizadores de o poderem comprometer, mas mesmo assim o Android faz um excelente trabalho ao apresentar várias camadas de segurança que ajudam a minimizar os riscos.

Para começar, temos as apps que estão no Google Play e são verificadas pelo Google. Se um utilizador quiser instalar apps de outras origens terá que manualmente activar essa permissão. Depois temos várias camadas que confirmam se queremos mesmo instalar a app e que a verificam, e por fim, as apps correm num modo "sandboxed" isolado e com permissões restringidas que evitará que tenta evitar que mesmo uma app maliciosa possa fazer grandes estragos.

Segundo dados que têm origem no encarregado pelo departamento de segurança do Android, apenas 0.001% das apps instaladas tentam ultrapassar as defesas da plataforma para potencialmente se tornarem perigosas.

Segundo os números que ele apresenta 95% dos equipamentos Android tem a opção para verificar as apps; a grande maioria só instala apps que têm origem "seguras"; das apps com origem desconhecidas apenas 0.5% recebe um aviso de que podem ser potencialmente perigosas; depois deste aviso apenas 0.13% delas são efectivamente instaladas; e das que são instaladas apenas as tais 0.001% tentam ultrapassar as defesas. (E é preciso ter em conta que apps para fazer o "root" são tecnicamente enquadradas nesta categoria.)

Aliás, pegando apenas na percentagem de apps "maliciosas" deste estudo (que representam 1200 apps por milhão), 40% delas eram apps de rooting. Outras 40% eram apps malware que fazem chamadas ou enviam SMS para serviços de valor acrescentado; 15% eram spyware que fazem tracking do que utilizadores fazem (incluindo keyloggers); e as restantes classificadas como "diversas".


Dados que ajudam a desmistificar a ideia de que se devem andar a instalar apps "antivirus" nos vossos smartphones Android, e que não é "por tudo e por nada" que se está sujeito a apanhar algum malware no equipamento. O principal factor de risco continua a ser - na grande maioria dos casos - o utilizador. E por isso, basta apenas que tenham um mínimo de bom senso para: 1) instalarem apenas apps de fontes de confiança (como o Google Play); 2) em caso de surgir um alerta que avise que a app é potencialmente perigosa, cancelarem a instalação - a não ser que saibam mesmo o que estão a fazer e estejam dispostos a assumir esse risco; 3) dormirem descansados sabendo que o mais certo é nunca virem a deparar-se com uma app maliciosa no vosso smartphone ou tablet.

Sem comentários:

Enviar um comentário (problemas a comentar?)