2017/01/18

Como a Google detecta apps maliciosas no Android


O Android tornou-se numa das plataformas mais apetecíveis para o malware, e isso obriga a Google a usar todas as tácticas possíveis para o combater, incluindo a detecção de apps maliciosas por via indirecta.

Qualquer app que seja submetida à Play Store passa por uma série de verificações automáticas que eliminam apps potencialmente maliciosas, mas há sempre a possibilidade de algumas passarem, usando métodos ainda desconhecidos ou tirando proveito de vulnerabilidades que ainda não estejam a ser verificadas. Por isso, nos próprios equipamentos há outro serviço - Verify Apps - que faz verificações adicionais às apps recém instaladas para garantir que são seguras... e que pode ajudar a detectar malware até quando não funciona.

Várias classes de malware podem interferir com o sistema ao ponto do sistema Verify Apps deixar de funcionar, e a Google não deixa de usar essa informação. Para cada app é mantida uma pontuação sobre a percentagem de aparelhos que deixam de fazer a verificação de segurança após a sua instalação, e caso se detecte que uma app está a provocar um número anormalmente elevado de "encravamentos" no serviço, fica automaticamente marcada como sendo potencialmente maliciosa. Tendo sido este o método que permitiu à equipa de segurança do Android detectar mais de 25 mil apps que continuam malware como o Hummingbad, Ghost Push e Gooligan.

Este é apenas um dos métodos que visa manter a plataforma Android em segurança, sendo que a Google também refere as suas actualizações mensais de segurança como sendo outro dos pontos essenciais - ficando apenas por resolver a questão de que grande parte dos fabricantes/equipamentos não ter direito a recebê-las. Mesmo implementando protecções como o Verify Apps que podem ser actualizadas via Play Store e chegar aos dispositivos mais antigos, não é segredo que a maioria dos produtos no mercado continua a andar com um ano (ou mais) de atraso em relação à mais recente versão disponível do Android.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]