O Google divulgou hoje um relatório sobre a segurança no Android em 2015. E, mais uma vez, usuários que instalaram apps de fontes não-oficiais ficaram mais vulneráveis em relação aos que permaneceram apenas na Play Store.
Estes são os números: 0,5% dos dispositivos que instalaram apps de outras fontes foram vítimas de Aplicativos Potencialmente Perigosos (PHA, na sigla em inglês), que podem prejudicar o dispositivo, o usuário ou fazer algo com os dados sem permissão.
Enquanto isso, apenas 0,15% dos dispositivos que só instalaram apps da Play Store sofreram com PHAs. O Google sabe disso porque o Android vasculha os apps instalados no dispositivo – quer tenham vindo da Play Store ou de outros lugares – para detectar código malicioso.
O Google diz que realiza, todo dia, 400 milhões de varreduras de segurança em dispositivos Android – é o dobro do ano passado.
No relatório, o Google discute as cinco medidas de segurança tomadas em cada dispositivo. A Verificação de Aplicativos roda em segundo plano para detectar ameaças como ransonware (apps que sequestram o smartphone) e fraudes por meio de SMS. Estes são os alertas que o sistema emite ao encontrar apps maliciosos:
O SafetyNet, por sua vez, analisa as comunicações de rede para detectar sinais de invasão. Por exemplo, ela detecta certificados no dispositivo que poderiam ser usados para interceptar conexões SSL seguras.
O Smart Lock é uma forma de desbloquear seu dispositivo sem usar uma senha. Você pode ativá-lo indo em Configurar > Segurança > Smart Lock no Android 5.0 ou superior.
Há diversas opções de desbloqueio automático. Pode ser através de reconhecimento facial, lugares confiáveis (quando você chega em casa), dispositivos confiáveis (que se conectam via Bluetooth) ou detecção no corpo (mantém desbloqueado enquanto estiver na sua mão ou bolso).
Segundo o Google, o reconhecimento facial é a técnica menos eficaz: 85% dos usuários acaba desbloqueando o celular com a senha. O segredo é combinar várias técnicas: por exemplo, quem ativa a opção “lugares confiáveis” e “detecção no corpo” só desbloqueia com senha 20% das vezes.
Temos também o Gerenciador de Dispositivos Android, usado no ano passado por 17,8 milhões de pessoas. Ele permite localizar seu dispositivo, bloqueá-lo remotamente ou apagar todo o conteúdo dele.
O serviço funciona no Android 2.2 ou superior, e pode ser ativado em Config. Google > Segurança nas opções “Localizar remotamente o dispositivo” e “Permitir bloqueio e limpeza remotos”. Ele é ativo por padrão em dispositivos rodando Android 4.4 ou superior.
Por fim, temos o Safe Browsing, que protege milhões de usuários do Chrome no Android contra sites maliciosos.
Há também outras medidas de segurança: o Programa de Recompensa para Vulnerabilidade paga a pesquisadores de segurança que encontram falhas no sistema e avisam ao Google; e fabricantes passaram a oferecer atualizações de segurança mensais para o Android.
O relatório do Google está disponível em inglês neste link. [Google Online Security Blog]
Foto por Ervins Strauhmanis/Flickr