O relatório de segurança do Android confirma as duas melhores maneiras de permanecer seguro

Android security report confirms the two best ways to stay safe

O Google está colocando a segurança do Android em evidência, combatendo acusações de longa data de que o sistema operacional é um oeste selvagem de malware e explorações. A gigante das buscas argumenta há muito tempo que sua abordagem para aplicativos de terceiros e a Google Play Store não representa uma ameaça para os usuários, mesmo que difira significativamente de como a Apple lida com aplicativos na iOS App Store.

No centro de muitas das queixas está a verificação pós-inclusão do Google. Se um aplicativo quiser ser incluído na App Store, ele deve primeiro passar pelo processo de validação da Apple e ser considerado “seguro”. Embora isso não tenha impedido completamente os aplicativos com intenção nefasta de chegarem a dispositivos iOS, ele provou ser uma barreira sólida à maioria dos malwares – sem mencionar um bom ponto de marketing.

O Google, por outro lado, usou uma combinação de métodos de aprendizado de máquina para detectar má intenção de software, além de relatórios dos próprios usuários. Mesmo assim, vários relatórios descobriram que o malware entrou na loja – e foi baixado potencialmente dezenas de milhares de vezes – antes de ser removido pelo Google. Agora, porém, o Google argumenta que o Android é de fato mais seguro do que nunca.

Em uma nova atualização anual do Android Security & Privacy em 2018, o Google é executado no ano passado pelo processo de revisão para destacar como suas políticas e processos tornaram a plataforma mais segura. O grande número – ou, na verdade, o número – é a classificação de PHAs, ou “aplicativos potencialmente prejudiciais”, identificados na loja. Na verdade, isso aumentou em relação a 2017, mas o Google diz que é uma coisa boa.

0,04% de todos os downloads da loja do Google Play eram PHAs, diz o Google. No ano anterior, esse número era de 0,02%.

No entanto, o Google mudou o que classifica como PHAs entre os dois anos. “Esse aumento é devido à mudança na metodologia de atualização do nível de gravidade dos aplicativos de fraude de cliques de violações de políticas para PHAs”, diz a empresa. Se a fraude por clique for omitida, como em 2017, o número de 2018 cai para 0,017%.

Duas maneiras de se manter seguro no Android

Embora pretenda ser uma revisão, não um conjunto de recomendações, ainda está claro no relatório do Google que existem duas maneiras principais pelas quais os usuários do Android podem evitar melhor malware e outros PHAs. Um deles pode custar-lhe algum dinheiro, enquanto o outro exige alguma restrição.

Um dos maiores fatores de risco é procurar fora da loja do Google Play aplicativos para download. “Os dispositivos que instalaram aplicativos apenas do Google Play tiveram 8 vezes menos chances de serem afetados pelos PHAs”, explica o Google. Por outro lado, 0,68% dos dispositivos que instalaram aplicativos de fora da loja oficial de downloads do Android foram afetados por um ou mais PHAs em 2018.

Isso significa fazer o carregamento lateral de aplicativos de APKs ou usar lojas de aplicativos de terceiros. No entanto, outros desafios dependem do mercado. No Brasil e na Índia, por exemplo, o Google identificou várias ocorrências em que novos telefones eram infectados por PHAs antes mesmo de chegarem aos usuários.

“Quatro dos dez principais PHAs do Brasil eram PHAs pré-instalados e enviados em dispositivos de um único fabricante brasileiro de equipamentos originais (OEM)”, explica o Google. “Duas outras lojas de terceiros específicas de OEM de um OEM diferente, que ofereciam altos números de PHAs aos usuários para download”.

A outra precaṳ̣o de seguran̤a Рe a que pode acabar custando algum dinheiro para voc̻ Р̩ usar uma verṣo mais recente do Android. A fragmenta̤̣o do sistema operacional, onde os telefones mais antigos ainda executam vers̵es mais antigas do Android, porque ṇo foram lan̤adas atualiza̵̤es mais recentes, ̩ um problema antigo do sistema operacional do Google. Tamb̩m tem um impacto real na seguran̤a.

O Android 8, por exemplo, tem taxas de PHA de 0,19%. O Android 9 chega apenas. 0,18 por cento. Isso contrasta com os incríveis 0,65% do Android Lollipop e 0,55% do Android Marshmallow. Em suma, se você pode atualizar para uma versão mais recente do Android – seja instalando uma atualização do fabricante do telefone ou comprando um dispositivo mais recente -, é bom ter uma boa segurança geral.

0 Shares