Ontem, pelo segundo ano consecutivo, a Google revelou o relatório anual de segurança do Android. Esta síntese detalhada inclui: um olhar sobre como os serviços da Google protegem o ecossistema Android, sobre as novas funcionalidades de segurança introduzidas em 2015 e o nosso trabalho com os parceiros do Android e a comunidade Android nas temáticas de segurança. O relatório completo pode ser acedido aqui.

Um dos objectivos da disponibilização deste relatório passa por proporcionar informação que permitam conversas esclarecidas sobre a segurança do Android. A Google espera concretizar este objectivo disponibilizando mais informação sobre o que estão a fazer e sobre o que estão a ver acontecer no ecossistema. Eles acreditam que uma discussão – rigorosa e apoiada em dados – sobre segurança poderá guiar os esforços para tornar o Android ainda mais seguro.

Melhorias nos serviços Google para protecção dos utilizadores Android

No último ano, A google procedeu a melhorias significativas no machine learning e correlação de eventos para detectar potenciais comportamentos maliciosos.

  • Protegemos os utilizadores de Malware e outras aplicações potencialmente maliciosas procedendo a verificações a mais de 6 mil milhões de aplicações instaladas por dia.

  • Protegeu os utilizadores de ameaças no dispositivo e em rede através de verificações a 400 milhões de dispositivos por dia.

  • E protegeu centenas de milhões de utilizadores do Chrome no Android de websites inseguros através da navegação segura.

0B5CUt KUpXFUejJhY2pvTlZFdk0 Google revela relatório anual de segurança do Android image

E continuam a tornar ainda mais difícil a colocação de aplicações potencialmente perigosas (PHA) na Google Play. No último ano, com as melhorias introduzidas reduziram a probabilidade de instalação de PHA na Google Play em mais de 40% face a 2014. Na Google Play as tentativas de instalação da maioria de categorias de PHA cairam, incluindo:

  • Recolha de dados: caiu mais de 40% para 0,08% das instalações

  • Spyware: caiu 60% para 0.02% das instalações

  • Hostile Downloader: caiu 50% para 0,01% das instalações

No geral, PHA foram instalados em menos de 0,15% dos dispositivos que só têm aplicações da Google Play. Cerca de 0,5% dos dispositivos que instalam aplicações da Google Play e outras fontes tiverem PHA instaladas em 2015, um valor semelhante ao verificado no relatório do ano passado.

É crítico que eles protejam os utilizadores que instalam aplicações de outras fontes que não a Google Play. O  serviço de Verificação de Apps protege estes utilizadores e melhorou a eficácia dos seus alertas de PHA em 50%. Em 2015, verificaram um acréscimo no número de tentativas de instalação de PHA fora da Google Play e puseram fim a vários esforços coordenados de instalação de PHA nos dispositivos dos utilizadores fora do ambiente da Google Play.

Novas funcionalidades de segurança na plataforma Android

No ano passado, a Google lançou o Android 6.0 Marshmallow que trouxe novas funcionalidades de protecção e segurança bem como novo controlos:

  • Encriptação completa do disco passou a seu um requisito para todos os novos dispositivos Marshmallow com capacidades de hardware adequadas e permite também estender a encriptação da informação nos cartões SD.

  • Actualização do sistema de permissões das aplicações permitindo ao utilizadores a gestão da informação que partilham com apps específicas e de uma forma mais precisa e minuciosa.

  • A nova verificação de inicialização garante que o dispositivo está em condições – do bootloader até ao sistema operativo.

  • Actualizações de segurança Android permite fazer verificações e garantir que o dispositivo tem as actualizações de segurança mais recentes.

  • E muito mais, incluindo suporte para leitores de impressões digitais e melhorias várias SELinux.

Maior envolvimento com o ecossistema Android

A Google está a trabalhar para fomentar a investigação nas questões de segurança do Android e fazer investimentos para fortalecer a protecção de todo o ecossistema no curto e no longo prazo.

Em Junho, Android juntou-se ao Google’s Vulnerability Rewards Program, que paga a investigadores de segurança sempre que detectem e lhes reportem bugs. Já elimináram mais de 100 vulnerabilidades reportadas desta forma e pagaram aos investigadores mais de 200.000 dólares pelas suas descobertas. 

Em Agosto, foi lançado o programa mensal de actualizações de segurança para o Android Open Source Project bem como o ciclo de actualizações de segurança para os dispositivos Nexus. Pretendem que o ciclo de actualizações para os dispositivos Nexus seja um modelo para todos os fabricantes que usam o Android e têm trabalhado activamente com os parceiros deste ecossistema para facilitar programas similares. Desde esse momento, vários fabricantes disponibilizaram actualizações de segurança mensais para centenas de modelos únicos de dispositivos Android e centenas de milhões de utilizadores instalaram as actualizações de segurança mensais nos seus dispositivos. Apesar destes progressos, muitos dispositivos Android não estão ainda a receber as actualizações de segurança mensais – e a Google está a reforçar os seus esforços para ajudar os parceiros a actualizarem mais dispositivos e de forma mais ajustada.

Maior transparência, discussões mais esclarecidas sobre segurança e a inovação em curso irão ajudar a manter os utilizadores seguros. Com a promessa que irão continuar os nossos esforços em curso para melhorar a protecção do Android e continuar a trabalhar em 2016, envolvendo a comunidade de segurança e todo o ecossistema Android.

Relacionado:
Asus divulga oficialmente a data de lançamento do Zenfone 3 no Brasil