Android Geek
O maior site de Android em Português

Google revela relatório anual de segurança do Android

Ontem, pelo segundo ano consecutivo, a Google revelou o relatório anual de segurança do Android. Esta síntese detalhada inclui: um olhar sobre como os serviços da Google protegem o ecossistema Android, sobre as novas funcionalidades de segurança introduzidas em 2015 e o nosso trabalho com os parceiros do Android e a comunidade Android nas temáticas de segurança. O relatório completo pode ser acedido aqui.

Um dos objectivos da disponibilização deste relatório passa por proporcionar informação que permitam conversas esclarecidas sobre a segurança do Android. A Google espera concretizar este objectivo disponibilizando mais informação sobre o que estão a fazer e sobre o que estão a ver acontecer no ecossistema. Eles acreditam que uma discussão - rigorosa e apoiada em dados - sobre segurança poderá guiar os esforços para tornar o Android ainda mais seguro.

Melhorias nos serviços Google para protecção dos utilizadores Android

No último ano, A google procedeu a melhorias significativas no machine learning e correlação de eventos para detectar potenciais comportamentos maliciosos.

  • Protegemos os utilizadores de Malware e outras aplicações potencialmente maliciosas procedendo a verificações a mais de 6 mil milhões de aplicações instaladas por dia.

  • Protegeu os utilizadores de ameaças no dispositivo e em rede através de verificações a 400 milhões de dispositivos por dia.

  • E protegeu centenas de milhões de utilizadores do Chrome no Android de websites inseguros através da navegação segura.

google_google.jpg

E continuam a tornar ainda mais difícil a colocação de aplicações potencialmente perigosas (PHA) na Google Play. No último ano, com as melhorias introduzidas reduziram a probabilidade de instalação de PHA na Google Play em mais de 40% face a 2014. Na Google Play as tentativas de instalação da maioria de categorias de PHA cairam, incluindo:

  • Recolha de dados: caiu mais de 40% para 0,08% das instalações

  • Spyware: caiu 60% para 0.02% das instalações

  • Hostile Downloader: caiu 50% para 0,01% das instalações

No geral, PHA foram instalados em menos de 0,15% dos dispositivos que só têm aplicações da Google Play. Cerca de 0,5% dos dispositivos que instalam aplicações da Google Play e outras fontes tiverem PHA instaladas em 2015, um valor semelhante ao verificado no relatório do ano passado.

É crítico que eles protejam os utilizadores que instalam aplicações de outras fontes que não a Google Play. O  serviço de Verificação de Apps protege estes utilizadores e melhorou a eficácia dos seus alertas de PHA em 50%. Em 2015, verificaram um acréscimo no número de tentativas de instalação de PHA fora da Google Play e puseram fim a vários esforços coordenados de instalação de PHA nos dispositivos dos utilizadores fora do ambiente da Google Play.

Novas funcionalidades de segurança na plataforma Android

No ano passado, a Google lançou o Android 6.0 Marshmallow que trouxe novas funcionalidades de protecção e segurança bem como novo controlos:

  • Encriptação completa do disco passou a seu um requisito para todos os novos dispositivos Marshmallow com capacidades de hardware adequadas e permite também estender a encriptação da informação nos cartões SD.

  • Actualização do sistema de permissões das aplicações permitindo ao utilizadores a gestão da informação que partilham com apps específicas e de uma forma mais precisa e minuciosa.

  • A nova verificação de inicialização garante que o dispositivo está em condições - do bootloader até ao sistema operativo.

  • Actualizações de segurança Android permite fazer verificações e garantir que o dispositivo tem as actualizações de segurança mais recentes.

  • E muito mais, incluindo suporte para leitores de impressões digitais e melhorias várias SELinux.

Maior envolvimento com o ecossistema Android

A Google está a trabalhar para fomentar a investigação nas questões de segurança do Android e fazer investimentos para fortalecer a protecção de todo o ecossistema no curto e no longo prazo.

Em Junho, Android juntou-se ao Google’s Vulnerability Rewards Program, que paga a investigadores de segurança sempre que detectem e lhes reportem bugs. Já elimináram mais de 100 vulnerabilidades reportadas desta forma e pagaram aos investigadores mais de 200.000 dólares pelas suas descobertas. 

Em Agosto, foi lançado o programa mensal de actualizações de segurança para o Android Open Source Project bem como o ciclo de actualizações de segurança para os dispositivos Nexus. Pretendem que o ciclo de actualizações para os dispositivos Nexus seja um modelo para todos os fabricantes que usam o Android e têm trabalhado activamente com os parceiros deste ecossistema para facilitar programas similares. Desde esse momento, vários fabricantes disponibilizaram actualizações de segurança mensais para centenas de modelos únicos de dispositivos Android e centenas de milhões de utilizadores instalaram as actualizações de segurança mensais nos seus dispositivos. Apesar destes progressos, muitos dispositivos Android não estão ainda a receber as actualizações de segurança mensais - e a Google está a reforçar os seus esforços para ajudar os parceiros a actualizarem mais dispositivos e de forma mais ajustada.

Maior transparência, discussões mais esclarecidas sobre segurança e a inovação em curso irão ajudar a manter os utilizadores seguros. Com a promessa que irão continuar os nossos esforços em curso para melhorar a protecção do Android e continuar a trabalhar em 2016, envolvendo a comunidade de segurança e todo o ecossistema Android.

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Gostaram? Podia ter sido melhor?
Partilhem com os vossos amigos e ajudem este projecto em Português.

Obrigado pela visita!
close-link