O Android é seguro?

Charlie Sanchez *

Com um número cada vez maior de novos dispositivos que rodam o Android, muitos usuários pensam em adotar o sistema operacional móvel baseado em Linux. Com o desenvolvimento liderado pelo Google e supervisionado pela Open Handset Alliance – um grupo composto por mais de 80 empresas de hardware e software – não há dúvida nenhuma que não falta conhecimento técnico para o código do Android.

Mas, enquanto a usabilidade pode ser maximizada pelo esforço de equipe de colaboração open source, a segurança da plataforma Android ainda é questionada sobre como várias correntes de ameaças tem sido projetadas para atacar o sistema operacional Android.

Recente estudo realizado pela North Carolina State University, nos EUA, sugere que uma falha de segurança na versão 4.0.4 do Android (também conhecido como Ice Cream Sandwich) permite que ameaças de rootkit comprometam os dispositivos por meio de técnicas conhecidas como “clickjacking” – um método de ameaça no qual o usuário é direcionado para uma aplicação diferente da escolhida na tela. Com esta versão do Android, que pode ser instalada em um a cada 10 aparelhos, isso tem implicações sérias enquanto não for verificado e o usuário continuar alheio ao risco.

Pelo clickjacking, uma vez direcionado para uma aplicação diferente (muitas vezes oculta) e que é potencialmente comprometida por um rootkit ou alguma outra forma de ameaça, outros danos podem ser cometidos pelo hacker.

Então, o Android é um sistema operacional seguro?

Esta é uma pergunta ampla e aberta que poderia atingir qualquer sistema operacional, seja dedicado a desktops e laptops ou a tablets e smartphones. O que podemos perguntar é se o sistema operacional Android (talvez não por coincidência, em resultado de sua crescente popularidade) é suscetível a ataques, da mesma forma que quase todos os outros sistemas operacionais são. A resposta é sim.

O portal web Google Play, que anteriormente era conhecido como Android Market, tem comparativamente menos veto de ‘app’ e controles de classificação do que a App Store da Apple ou sites de download de outros aplicativos, e parece que os rootkits do tipo relatado recentemente podem ser baixados como parte de aplicativos infectados, e não como um ataque direto sobre o sistema operacional.

Então, o que os usuários podem fazer?

A melhor dica está em manter os usuários informados e sensibilizados quanto a observação de alguns fatores:

- Não faça download de um aplicativo a partir de qualquer fonte, sem a realização de algumas pesquisas óbvias para verificar opiniões de outros usuários, experiências de uso, comentários no Google Play e outros relatórios de segurança.

- Não faça download de um aplicativo que não oferece custo de um software que é normalmente cobrado e reveja as “permissões” que o aplicativo está solicitando enquanto é instalado antes de abrir o acesso não autorizado ao seu dispositivo e/ou sistema de computador.

- Não baixe algo que parece suspeito.

- Instale um Antivírus para dispositivo móvel no seu aplicativo e faça todas as atualizações de segurança e assinaturas para ficar protegido contra as ameaças.

- Mantenha-se atento para se manter seguro.

*Charlie Sanchez é Gerente de Conteúdo da AVG