A Google está a expandir o seu sistema de protecção, bloqueando apps maliciosas descarregadas de fora da Play Store.
Além do sistema "Play Protect" que já alerta os utilizadores Android para apps potencialmente maliciosas, a Google decidiu que era necessário ir ainda mais longe. Em Singapura, onde aparentemente se tem assistido a uma maior disseminação de apps maliciosas que roubam passwords e códigos enviados via SMS e notificações, a Google começou a bloquear a instalação dessas apps mesmo que o utilizador as tenha descarregado e tentado instalar deliberadamente.
É um programa piloto que por agora apenas será aplicado em Singapura, centrando-se nas apps fora da Play Store que tentem utilizar permissões habitualmente abusadas para fins maliciosos: leitura de SMS, controlo do smartphone via opções de acessibilidade, etc.
Neste caso o bloqueio é total e não dá ao utilizador a possibilidade de "compreendo o risco mas quero instalar mesmo assim" que tradicionalmente é dada. É uma opção que poderá ser criticada, por estar a sobrepor-se ao controlo do utilizador, mas que evita o recurso a técnicas que os criadores de malware pudessem utilizar para tentar enganar (ainda mais) os utilizadores, de modo a que avançassem com a instalação apesar dos avisos.
De resto, há que relembrar que este tipo de apps maliciosas só consegue cumprir a sua função se o utilizador já efectuar toda uma série de passos, desde descarregar a app, instalá-la manualmente, e de seguida dar-lhe todas as permissões (excessivas e abusivas) que a app pede. Alguém que já tenha feito tudo isso também poderia facilmente ultrapassar o aviso dado, se fosse dada a possibilidade de instalação.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)