2016/08/15

Copperhead OS quer ser o Android seguro que a Google tem tardado em fazer


Por muito que a Google tente, o Android parece continuar a ser uma manta de retalhos que não consegue evitar vulnerabilidades, o que não deixará de ser estranho pois temos uma pequena startup com apenas duas pessoas que diz ter criado um Android super-seguro à prova de vulnerabilidades: o Copperhead OS.

A questão da segurança vai assumindo cada vez mais importância nos dias de hoje, e assume contornos ainda mais decisivos quando se fala de um sistema que é utilizado por mais de mil milhões de pessoas em todo o mundo. No entanto, o Android continua a ser atormentado por vulnerabilidades, e pelo facto de grande parte dos smartphones nunca receber qualquer actualização - embora a Google também faça os possíveis por contornar isso com sistemas de verificação que dispensam as actualizações do sistema.

Mas este Copperhead OS vai ainda mais longe e leva a segurança ainda mais a sério desde os patamares mais baixos, integrando o Grsecurity - que aplica inúmeras alterações ao Kernel Linux de forma a prevenir a maior parte das vulnerabilidades - o, PaX, melhorias no sistema de gestão da memória, políticas de segurança aumentadas, e muito mais.

A parte boa é que algumas das alterações feitas pelo Copperhead OS já passaram a ser integradas no AOSP (o Android open-source); a parte má é que muitas das alterações mais importantes continuam de fora, tanto por questões de desempenho como de compatibilidade. Algo que a dupla de responsáveis pelo Copperhead OS diz que poderia ser resolvida... se houvesse mesmo vontade em levar a segurança a sério (e não deixam de referir a Apple como um bom exemplo nesse aspecto, que tem conseguido dar prioridade à segurança sem que isso se faça sentir no desempenho.)

O Copperhead OS também se livra da dependência dos serviços da Google (pode usá-los, mas também podem usar serviços alternativos), mas por agora apenas está disponível para dispositivos Nexus. Afinal... são apenas duas pessoas, e não se poderiam aventurar a fazer aquilo que nem sequer a própria Google faz. Resta apenas esperar que as alterações que vão fazendo continuem a ser aplicadas ao Android oficial, tornando-o cada vez mais seguro.

1 comentário:

[pub]