Google estuda melhor defesa do Android contra ameaças mais complexas

Softwares antivírus e medidas de segurança não resolvem muita coisa se o ataque acontece antes mesmo de tais defesas entrarem em ação. É por isso que o Google anunciou uma iniciativa para melhorar a segurança do firmware dos aparelhos que rodam o sistema operacional Android, em uma tentativa de coibir um tipo de ataque cibernético que é complexo, mas já teve sua eficácia comprovada por especialistas em segurança.

• 85% dos usuários do Android se interessam em melhorar segurança dos celulares
• 6 linguagens de programação que favorecem o desenvolvimento de ambientes seguros

O trabalho acontece ao lado de parceiros de desenvolvimento da plataforma, todos focados na forma como os diferentes processadores e componentes de um SoC (sistema em um chip, na sigla em inglês) trabalham. O Android é apenas uma parte de um todo que também envolve modems de comunicação, antenas celulares, sensores de imagens e demais itens que fazem o smartphone funcionar e podem, sim, ser alvos de golpes cibernéticos sofisticados.

Ataques realizados remotamente e com injeção de códigos maliciosos à distância são os principais focos do trabalho do Google, que acontece em três frentes principais. A empresa trabalha em compiladores seguros que possam detectar problemas de segurança em códigos e memórias durante a inicialização, controles de integridade e fluxo de dados, além de salvaguardas contra golpes que se aproveitem do transbordo de buffer ou zeram valores alocados, evitando erros e aproveitamentos maliciosos de recursos do sistema.

O resultado geral de implementações desse tipo é de lentidão, uma vez que os controles exigem memória e processamento para funcionar, com o problema se tornando ainda mais perceptível nos componentes dedicados. Eles são mais simples e, sendo assim, não contam com todos os recursos de um processador central, por exemplo; por isso, além da segurança em si, o foco do Google está na otimização.

Não dá para escapar de uma redução na performance, aponta a gigante, mas a ideia é garantir que o impacto na estabilidade e funcionamento do sistema operacional seja mínimo e imperceptível aos usuários. Isso, segundo a empresa, se dá com um entendimento profundo de onde e quanto as mitigações devem ser ativadas, o que indica um trabalho que ainda pode demorar para se tornar realidade.

Enquanto não há data para essas implementações, elas nem de longe são as primeiras. O esforço do Google em melhorar a segurança do ecossistema Android diante da onda de ataques que nunca termina aparece em termos mais localizados, como medidas adicionais de proteção aos recursos de acessibilidade, bastante visados por malwares bancários, até um uso cada vez maior da linguagem de programação Rust, que garante maior segurança às aplicações.

Fonte: Bleeping Computer