O Google divulgou hoje um relatório que analisa a segurança no Android em 2014, e que prova com números algo que você já sabe: apps vindos de fontes não-oficiais podem deixar seu dispositivo muito mais vulnerável.
Desde o ano passado, o Android vasculha os apps instalados no dispositivo – quer tenham vindo da Play Store ou de outros lugares – para detectar código malicioso. Mais de 1 bilhão de dispositivos são analisados dessa forma.
Assim, o Google descobriu que menos de 1% dos dispositivos Android tiveram apps potencialmente perigosos no ano passado. Isso cai para 0,15% entre dispositivos que só baixam apps do Google Play – uma diferença de quase sete vezes.
O Google diz que realiza, todo dia, 200 milhões de varreduras de segurança em dispositivos Android. A Verificação de Aplicativos roda no plano de fundo para detectar novas ameaças, incluindo spyware (apps que espionam seu uso do smartphone), ransonware (apps que bloqueiam o smartphone e exigem pagamento para liberá-lo) e fraudes por meio de serviços WAP e SMS.
Tudo isso funciona de forma automática mas, este ano, o Google incluiu um fator humano no processo. Os apps enviados para aprovação na Play Store estão sendo testados por uma equipe de especialistas antes de entrarem na loja. A ideia não é checar se o app é estável ou se funciona bem: o objetivo é identificar se os termos de uso para desenvolvedores estão sendo violados.
Android Safety Net, to detect and protect against known and future attacks pic.twitter.com/T5khy354LR
— Pau Oliva (@pof) February 27, 2014
O Google também detalha outro recurso, chamado SafetyNet. Ele foi mencionado pela primeira vez na RSA Conference 2014, e é descrito no site oficial como “serviços do Google que ajudam a avaliar a saúde e segurança de um dispositivo Android”.
Trata-se de uma API para desenvolvedores que valida certificados de segurança, inspecionando mais de 400 milhões de conexões SSL por dia. Em comunicado à imprensa, o Google diz:
Mais focado na proteção contra ameaças que chegam por meios que não a instalação de apps, o SafetyNet contribuiu para a prevenção de ataques vindos por meio de modificações mal intencionadas na API e invasões em rede, além de adotar medidas para tornar a navegação mobile mais segura.
O Google está tentando reverter a imagem de que o Android é menos seguro que a concorrência. Vez ou outra, algum app com malware acaba invadindo a Play Store; felizmente, o Google costuma agir rápido para removê-los.