Google divulga relatório de segurança no Android em 2014

Por Redação | 02 de Abril de 2015 às 17h40

Pela primeira vez, o Google divulgou um relatório oficial que oferece uma visão aprofundada sobre a segurança do seu sistema operacional móvel. O documento foi produzido a partir da pesquisa de bilhões de dados recolhidos diariamente durante o ano passado.

“Em 2014, o Android fez numerosos progressos em tecnologia de segurança da plataforma, incluindo a implementação de criptografia completa de disco, a expansão do uso de hardware com criptografia protegida, e a melhoria na proteção do aplicativo Sandbox no Android com um sistema de controle de acesso obrigatório (Mandatory Access Control) baseado no SELinux”, diz o relatório do gigante da web.

De acordo com o relatório, menos de 1% dos dispositivos com sistema Android tiveram aplicativos maliciosos, conhecidos como PHA (Potentially Harmful Application), instalados no ano passado. O número cai ainda mais se considerarmos apenas os aplicativos que foram instalados a partir da Google Play Store: 0,15%.

A taxa global de aplicativos perigosos instalados em dispositivos Android diminuiu em aproximadamente 50% entre o primeiro e o quarto trimestre de 2014. Atualmente, mais de 1 bilhão de dispositivos são protegidos pelo Google Play, que conduz diariamente mais de 200 milhões de varreduras de segurança em dispositivos.

De acordo com as notificações de segurança do Google Play, a equipe Android, junto com seus parceiros, investigou 79 falhas de segurança reportadas externamente e mais de 25.000 aplicações no Google Play foram atualizadas.

O Google destacou dois recursos do Android como grandes aliados nessa queda da quantidade de ameaças virtuais nos dispositivos: a verificação de aplicativos e o Safety Net. Ambos são atualizados automaticamente pelo sistema.

Instalação de aplicativo bloqueada

A ferramenta de verificação de aplicativos fica “rodando” em background para garantir a detecção de novas ameaças, ajudando a diminuir de forma significativa o número de ameaças vindas por meio de aplicativos externos. Ela forneceu informações valiosas para entender o comportamento de determinados recursos ilegais utilizados para a captura de dados do aparelho – como spyware, ransonware e fraudes por meio de serviços de WAP e SMS – e auxiliar no desenvolvimento de aplicações capazes de combatê-los com mais eficiência.

Mais focado na proteção contra ameaças que chegam por meios que não a instalação de aplicativos, o Safety Net contribuiu para a prevenção de ataques provenientes de modificações mal intencionadas na API e invasões da rede, além de adotar medidas para tornar a navegação mobile mais segura. Durante o ano passado, ele inspecionou mais de 400 milhões de conexões por dia para evitar possíveis problemas de SSL.

Fonte: Android Security 2014 Year in Review

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.