O Google divulgou hoje um relatório que analisa a segurança no Android em 2014, e que prova com números algo que você já sabe: apps vindos de fontes não-oficiais podem deixar seu dispositivo muito mais vulnerável.

Desde o ano passado, o Android vasculha os apps instalados no dispositivo – quer tenham vindo da Play Store ou de outros lugares – para detectar código malicioso. Mais de 1 bilhão de dispositivos são analisados dessa forma.



Assim, o Google descobriu que menos de 1% dos dispositivos Android tiveram apps potencialmente perigosos no ano passado. Isso cai para 0,15% entre dispositivos que só baixam apps do Google Play – uma diferença de quase sete vezes.

O Google diz que realiza, todo dia, 200 milhões de varreduras de segurança em dispositivos Android. A Verificação de Aplicativos roda no plano de fundo para detectar novas ameaças, incluindo spyware (apps que espionam seu uso do smartphone), ransonware (apps que bloqueiam o smartphone e exigem pagamento para liberá-lo) e fraudes por meio de serviços WAP e SMS.

Tudo isso funciona de forma automática mas, este ano, o Google incluiu um fator humano no processo. Os apps enviados para aprovação na Play Store estão sendo testados por uma equipe de especialistas antes de entrarem na loja. A ideia não é checar se o app é estável ou se funciona bem: o objetivo é identificar se os termos de uso para desenvolvedores estão sendo violados.

O Google também detalha outro recurso, chamado SafetyNet. Ele foi mencionado pela primeira vez na RSA Conference 2014, e é descrito no site oficial como “serviços do Google que ajudam a avaliar a saúde e segurança de um dispositivo Android”.

Trata-se de uma API para desenvolvedores que valida certificados de segurança, inspecionando mais de 400 milhões de conexões SSL por dia. Em comunicado à imprensa, o Google diz:

Mais focado na proteção contra ameaças que chegam por meios que não a instalação de apps, o SafetyNet contribuiu para a prevenção de ataques vindos por meio de modificações mal intencionadas na API e invasões em rede, além de adotar medidas para tornar a navegação mobile mais segura.

O Google está tentando reverter a imagem de que o Android é menos seguro que a concorrência. Vez ou outra, algum app com malware acaba invadindo a Play Store; felizmente, o Google costuma agir rápido para removê-los.

Ativar verificacao de apps no Android

Para se manter seguro no Android, ative a Verificação de Aplicativos: abra o app Config. Google, toque em “Segurança” e depois em “Verificar ameaças à segurança no disp.”. Além disso, evite instalar apps de fontes desconhecidas – abrimos uma exceção para a Amazon App Store, que testa apps antes de publicá-los na loja.

O relatório do Google está disponível em inglês neste link. [Google Online Security Blog]

Foto por Rob Pegoraro/Flickr

Atualizado às 13h57