O blog oficial do Google listou hoje as três grandes novidades de segurança no Android 5.0 Lollipop: será possível desbloquear o smartphone apenas aproximando seu smartwatch dele; o sistema será criptografado por padrão; e o robozinho usará o SELinux mais do que nunca.
Nós já discutimos os dois primeiros recursos por aqui, mas vale a pena ficar atento ao SELinux, pois ele reforça a segurança interna do Android e pode, em alguns casos, dificultar o root no seu smartphone. Não é motivo para criar pânico – o root não será impossível – mas vale entender o que há por trás disso.
>>> Os smartphones e tablets que vão receber atualização oficial para o Lollipop
O SELinux (Security-Enhanced Linux) é um módulo de segurança que impede apps de terem acesso ao kernel – uma área privilegiada do sistema – e assim o protege de ataques. Sua implementação foi gradual: ele começou desligado no Jelly Bean 4.3, e foi ativado parcialmente no KitKat 4.4. Quanto ao Lollipop, o Google explica:
Com o Android 5.0, o modo SELinux é obrigatório para todas as aplicações em todos os dispositivos. Múltiplas vulnerabilidades foram prevenidas desde a primeira introdução do SELinux no ano passado. Com esse reforço adicional, o Android se torna uma escolha superior para os clientes corporativos com os mais rigorosos padrões de segurança, como governos.
Essa segurança reforçada pode tornar o Android mais atraente para empresas e órgãos governamentais. Mas ela pode ser uma pedra no caminho caso você queira fazer root no aparelho.
Root
Aparelhos rooteados permitem remover apps desnecessários que a fabricante ou operadora colocam no celular; permitem ajustes finos no desempenho do hardware; entre outros. É algo que interessa bastante a usuários experientes.
E como o Lollipop interfere nisso? O desenvolvedor Chainfire explica ao XDA Developers que o sistema, por ser mais seguro, impede que você rode certos comandos para liberar o acesso root no dispositivo. A única forma de fazer isso é trocando o kernel (a base do sistema), o que requer um bootloader destravado. Mas…
E se o bootloader estiver bloqueado? Pior ainda, e se o bootloader não puder ser desbloqueado? Aí você terá um dispositivo sem root para sempre (ou até que alguém consiga driblar as medidas de segurança).
Os dispositivos da linha Nexus permitem destravar o bootloader facilmente. E muitas fabricantes – HTC, Motorola, Sony, OnePlus – oferecem ferramentas para fazer o mesmo. Mas às vezes, elas não funcionam muito bem: por exemplo, desbloquear o Xperia Z3 retira recursos da câmera (como algoritmos para tirar fotos em pouca luz) porque desativa a proteção DRM do aparelho.
Enquanto isso, certas fabricantes e operadoras fazem de tudo para impedir que o bootloader seja destravado em seus aparelhos. Por isso, o AusDroid nota que quem está interessado nisso deve “comprar um celular que possa ser desbloqueado sem consequências negativas” – e cada vez mais, isso significa um Nexus.
Para a maioria dos usuários, no entanto, o Lollipop será bem mais seguro que versões anteriores do Android. Esta é uma boa notícia que se junta a muitas outras: maior desempenho graças à runtime ART; notificações na tela de bloqueio; e o belo Material Design. Agora é torcer para a fabricante do seu celular (ou tablet) andar logo com essa atualização… [Blog do Google Brasil; XDA Developers; AusDroid]
Imagem por Google