Ontem, pelo segundo ano consecutivo, a Google revelou o relatório anual de segurança do Android. Esta síntese detalhada inclui: um olhar sobre como os serviços da Google protegem o ecossistema Android, sobre as novas funcionalidades de segurança introduzidas em 2015 e o nosso trabalho com os parceiros do Android e a comunidade Android nas temáticas de segurança. O relatório completo pode ser acedido aqui.
Um dos objectivos da disponibilização deste relatório passa por proporcionar informação que permitam conversas esclarecidas sobre a segurança do Android. A Google espera concretizar este objectivo disponibilizando mais informação sobre o que estão a fazer e sobre o que estão a ver acontecer no ecossistema. Eles acreditam que uma discussão – rigorosa e apoiada em dados – sobre segurança poderá guiar os esforços para tornar o Android ainda mais seguro.
Melhorias nos serviços Google para protecção dos utilizadores Android
No último ano, A google procedeu a melhorias significativas no machine learning e correlação de eventos para detectar potenciais comportamentos maliciosos.
Protegemos os utilizadores de Malware e outras aplicações potencialmente maliciosas procedendo a verificações a mais de 6 mil milhões de aplicações instaladas por dia.
Protegeu os utilizadores de ameaças no dispositivo e em rede através de verificações a 400 milhões de dispositivos por dia.
E protegeu centenas de milhões de utilizadores do Chrome no Android de websites inseguros através da navegação segura.
E continuam a tornar ainda mais difícil a colocação de aplicações potencialmente perigosas (PHA) na Google Play. No último ano, com as melhorias introduzidas reduziram a probabilidade de instalação de PHA na Google Play em mais de 40% face a 2014. Na Google Play as tentativas de instalação da maioria de categorias de PHA cairam, incluindo:
Recolha de dados: caiu mais de 40% para 0,08% das instalações
Spyware: caiu 60% para 0.02% das instalações
Hostile Downloader: caiu 50% para 0,01% das instalações
No geral, PHA foram instalados em menos de 0,15% dos dispositivos que só têm aplicações da Google Play. Cerca de 0,5% dos dispositivos que instalam aplicações da Google Play e outras fontes tiverem PHA instaladas em 2015, um valor semelhante ao verificado no relatório do ano passado.
É crítico que eles protejam os utilizadores que instalam aplicações de outras fontes que não a Google Play. O serviço de Verificação de Apps protege estes utilizadores e melhorou a eficácia dos seus alertas de PHA em 50%. Em 2015, verificaram um acréscimo no número de tentativas de instalação de PHA fora da Google Play e puseram fim a vários esforços coordenados de instalação de PHA nos dispositivos dos utilizadores fora do ambiente da Google Play.
Novas funcionalidades de segurança na plataforma Android
No ano passado, a Google lançou o Android 6.0 Marshmallow que trouxe novas funcionalidades de protecção e segurança bem como novo controlos:
Encriptação completa do disco passou a seu um requisito para todos os novos dispositivos Marshmallow com capacidades de hardware adequadas e permite também estender a encriptação da informação nos cartões SD.
Actualização do sistema de permissões das aplicações permitindo ao utilizadores a gestão da informação que partilham com apps específicas e de uma forma mais precisa e minuciosa.
A nova verificação de inicialização garante que o dispositivo está em condições – do bootloader até ao sistema operativo.
Actualizações de segurança Android permite fazer verificações e garantir que o dispositivo tem as actualizações de segurança mais recentes.
E muito mais, incluindo suporte para leitores de impressões digitais e melhorias várias SELinux.
Maior envolvimento com o ecossistema Android
A Google está a trabalhar para fomentar a investigação nas questões de segurança do Android e fazer investimentos para fortalecer a protecção de todo o ecossistema no curto e no longo prazo.
Em Junho, Android juntou-se ao Google’s Vulnerability Rewards Program, que paga a investigadores de segurança sempre que detectem e lhes reportem bugs. Já elimináram mais de 100 vulnerabilidades reportadas desta forma e pagaram aos investigadores mais de 200.000 dólares pelas suas descobertas.
Em Agosto, foi lançado o programa mensal de actualizações de segurança para o Android Open Source Project bem como o ciclo de actualizações de segurança para os dispositivos Nexus. Pretendem que o ciclo de actualizações para os dispositivos Nexus seja um modelo para todos os fabricantes que usam o Android e têm trabalhado activamente com os parceiros deste ecossistema para facilitar programas similares. Desde esse momento, vários fabricantes disponibilizaram actualizações de segurança mensais para centenas de modelos únicos de dispositivos Android e centenas de milhões de utilizadores instalaram as actualizações de segurança mensais nos seus dispositivos. Apesar destes progressos, muitos dispositivos Android não estão ainda a receber as actualizações de segurança mensais – e a Google está a reforçar os seus esforços para ajudar os parceiros a actualizarem mais dispositivos e de forma mais ajustada.
Maior transparência, discussões mais esclarecidas sobre segurança e a inovação em curso irão ajudar a manter os utilizadores seguros. Com a promessa que irão continuar os nossos esforços em curso para melhorar a protecção do Android e continuar a trabalhar em 2016, envolvendo a comunidade de segurança e todo o ecossistema Android.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!
Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android