APENAS 0,001% das aplicações Android consegue ultrapassar o sistema multi-camada de segurança que a Google implementa!
Quando se fala em vulnerabilidades/malware no segmento dos dispositivos móveis, o Android é o primeiro a quem se aponta o dedo. As notícias dos últimos anos tentam “vender”, de certa forma, que esta plataforma é uma das mais vulneráveis, mas há que sublinhar que estes dados apenas têm sido publicados por terceiros (empresas e utilizadores) não sendo sequer abordados através do canal oficial da Google.
Mas será que a plataforma Android é mesmo a mais vulnerável ao nível do malware?
Até agora, a Google raramente falava sobre o malware que supostamente ataca a sua plataforma móvel. Este silêncio, ao que parece, deve-se ao facto da Google não ter (no passado) uma plataforma analítica para este tipo de situações. Mas esta situação está a mudar!
Adrian Ludwig, chefe na área da segurança para dispositivos móveis na Google, divulgou alguns números muito interessantes que mostram que APENAS 0,001% das aplicações Android consegue ultrapassar o sistema multi-camada de segurança que a Google implementou na plataforma Android.
O sistema de segurança da Google para a plataforma Android é baseado num modelo aberto, flexível, adaptativo e implacável! Adrian Ludwig divulgou esta informação na conferência de Segurança Virus Bulletin, Berlim e espera sinceramente que a mesma contrarie as “afirmações menos verdadeiras e descontextualizadas” que têm vindo a ser publicadas (especialmente por empresas na área da segurança).
Para Ludwig o ecossistema Android é como um jardim com muralhas, que protege e afasta os atacantes mas, ao mesmo tempo que evolui e cria complexidade. A inovação no Android é constante, sendo impossível assim ter um “jardim” totalmente seguro, que proteja os dispositivos Android.
A walled garden systems approach blocking predators and disease breaks down when rapid growth and evolution creates too much complexity. Android’s innovation from inside and outside Google are continuous, making it impossible to create such a walled garden by locking down Android at the device level.
Camadas de Segurança do Android
Neste campo da segurança, a Google diz implementar várias camadas de segurança que garantem total fiabilidade às aplicações que estão disponíveis no Google Play, isto é, supostamente todas as aplicações que estão no Google Play são fidedignas.
Durante a apresentação, Ludwig deu a conhecer um conjunto de resultados muito interessantes que foram obtidos através do Verify Apps, um serviço que veio com o Android 4.2 e permite avaliar um conjunto de parâmetros de segurança das aplicações.
De referir que hoje em dia, cerca de 95% dos dispositivos Android têm o serviço activo.
Números interessantes
Além de explicar o modelo de defesa da Google, Ludwig deu também a conhecer alguns números que contradizem milhares de noticias publicadas nos últimos anos.
A Google monitorizou cerca de 1,5 mil milhões de instalações de aplicações que ocorrem fora do Google Play e chegou à conclusão que os utilizadores apenas avançaram com a instalação de apps potencialmente perigosas (PHA – potential harmful applications) em apenas 0,12% dos casos.
Como podemos ver pelo gráfico seguinte, o número de instalações de aplicações supostamente perigosas tem vindo a diminuir, uma vez que os utilizadores são alertados para tal.
- 40% das aplicações são “fraudware” – aplicações que pedem ao utilizador para responder a mensagens via SMS;
- 40% são “routing apps”, ou seja, são aplicações consideradas perigosas pelo Verify Apps, mas que não são maliciosas;
- 15% corresponde a “apps de publicidade comercial”, que monitorizam a presença do utilizador na Internet
- 5% – “apps” diversas” – vários tipos de aplicações que têm efectivamente malware;
Com base nas informações divulgadas, podemos concluir que de facto o Android é uma plataforma com um nível de segurança elevado, muito mais elevado que um “conceituado” Windows que permite que se corram aplicações sem que estas estejam instaladas no sistema. De referir que mesmo depois de instalar aplicações no Android, estas estão limitadas às permissões do sistema.
Como vimos, estes números vêm contrariar milhares de artigos e publicações que chegaram a público por via de terceiros. A Google parece estar decidida em acabar com tais “boatos” e até referiu que está disponível para colaborar e partilhar resultados.
Google vs informações de terceiros. Afinal quem estará a mentir?