Por que ainda tem vírus na Play Store? Conversamos com o Google para entender

Se você tentar cadastrar um software na loja de apps do Google, a Play Store, vai notar que não é das tarefas mais fáceis, pois é necessário o preenchimento de requisitos básicos de documentação e também há um severo monitoramento de segurança. Mesmo assim, ainda há malwares escondidos em aplicativos por ali. Por que isso acontece?

• Apps com malware burlam proteções da Google Play Store para infectar usuários
• Apps com mais de 130 mil downloads no Google Play instalavam malware no celular

Para buscar a resposta dessa e outras questões de segurança relacionadas ao Android e à Play Store, o Canaltech conversou com exclusividade com Wilson White, vice-presidente de Assuntos Governamentais e Políticas Públicas do Google, que nos deu uma entrevista diretamente da Califórnia, por meio de videochamada.

Antes de buscar tal resposta, é preciso destacar que o Gigante de Mountain View vem investindo bastante em proteção no Android e na Play Store nos últimos anos, com atualizações e otimizações no programa Play Protect. White destaca o seguinte:

“Investimos muito e fortemente em segurança cibernética, vou apenas dar um exemplo: o serviço que se chama Google Play Protect. É um software que verifica mais de 100 bilhões de instâncias de instalações todos os dias, para malware ou outras vulnerabilidades de segurança, quando um aplicativo é distribuído para o Google Play ou de outra forma no ecossistema Android. Portanto, é um grande investimento de nossa parte garantir que nossos usuários tenham uma experiência segura com seus dispositivos móveis Android. Se os usuários não tiverem uma experiência segura em seus dispositivos móveis, é provável que deixem nosso ecossistema e mudem para outro”.

Mas, mesmo com tanto investimento em segurança, não é raro noticiarmos a descoberta de apps com vírus disponíveis ali. Afinal, a Play Store é segura? A resposta é "sim" e, nesta matéria, você descobre como é possível que programas maliciosos acabem se infiltrando na loja de apps do Android — e também entende melhor como o Google tenta combater o problema.

Equilíbrio entre segurança e liberdade

O Google enfrenta o difícil desafio de manter cada vez mais seguro um ecossistema baseado em código aberto. White explica o seguinte:

“Investimos muito para garantir que o ecossistema seja seguro. Mas o Android, ao contrário de alguns de nossos concorrentes, é um ecossistema aberto e, no Google, temos uma forte opinião sobre tecnologia aberta e ecossistemas abertos, porque acreditamos em tecnologias abertas. Isso impulsiona a inovação, impulsiona a concorrência, torna o ecossistema vibrante. Mas, como qualquer ecossistema aberto, você tem compensações que precisa fazer. Por exemplo, se um desenvolvedor estiver distribuindo para a Google Play Store, temos uma série de etapas que tomamos antes que o aplicativo seja distribuído na loja”.

Além das conformidades com as diretrizes para desenvolvedores, há as já citadas verificações de segurança para que a empresa aceite a inclusão de um app ali. Entretanto, a política de código aberto permite que os usuários façam o chamado sideloading, que é o processo de transferência direta de arquivos entre dois dispositivos.

“Também permitimos que os usuários baixem software diretamente em seus dispositivos móveis. Você já deve ter ouvido falar no termo sideloading. E em um ecossistema aberto, você deseja que os usuários tenham essa liberdade, essa flexibilidade. Os usuários podem não querer um aplicativo por meio da Play Store, ou um aplicativo pode não estar disponível na Play Store, mas ele pode estar disponível no site dos desenvolvedores — e queremos que os usuários tenham essa liberdade”, explica White.

E o desafio do Google parece ser justamente balancear as coisas. “Se um aplicativo for carregado ou não passar por todas as verificações que temos, durante o processo de distribuição do Google Play, ele abre vulnerabilidades para os usuários. E uma das coisas que tentamos fazer para encontrar esse equilíbrio entre proteger os usuários e ter um ecossistema aberto é, se um usuário está fazendo sideloading, enviamos aos usuários avisos para que eles saibam que este aplicativo pode ter vulnerabilidades de segurança”, garante o executivo.

“Tem certeza de que deseja fazer o download?”, “Você confia no site ou neste desenvolvedor que está baixando apenas de um usuário?” Essas são algumas das perguntas enviadas pelo Google para que o usuário possa pensar, verificar novamente e certificar-se de que entende o risco de baixar via sideloading. “No Google Play Protect, estamos constantemente verificando em segundo plano a existência de malwares e vulnerabilidades, e alertaremos os usuários se encontrarmos instâncias de vulnerabilidades de segurança.”

Os riscos continuam, então, a solução do Google para o momento é diminuir a incidência de malwares no Android e na Play Store com atualizações e otimizações do Play Protect, além de monitoramento constante não só no cadastro de softwares, mas também no comportamento dos usuários. “Sim, há um risco aí. Mas é meio que encontrar esse equilíbrio entre tecnologia aberta e permitir aos usuários essa liberdade e mantê-los seguros”, complementa White.

Diretor do Google elogia evolução da segurança bancária dos brasileiros

White esteve recentemente no Brasil e disse ter tido boas experiências com parceiros e informações sobre o Android Market, o mercado de aplicativos do sistema operacional do Google.

“Foi uma experiência muito boa encontrar tecnólogos no mercado para encontrar nossos parceiros que estão aproveitando o Android para construir suas empresas e continuar inovando. Muito grato pela experiência de ver a inovação que está acontecendo no Brasil. E uma das áreas que acho super forte no Brasil é a inovação em proteção contra ameaças em evolução, em áreas sensíveis, como fraude financeira.”

Um dos fenômenos que os pesquisadores da firma de segurança Kaspersky têm notado nos últimos anos no Brasil é o aumento expressivo dos trojans bancários, que já nascem para “atender” outras regiões, sejam na própria América Latina, na América do Norte ou na Europa. “Os cibercriminosos brasileiros são imediatistas, eles querem as senhas bancárias para roubar o dinheiro agora”, afirma o especialista da Kaspersky sobre o assunto, Fábio Assolini.

Ao longo dos anos, os brasileiros passaram a se especializar nesse tipo de malware. E o fato de o Brasil estar vivendo um “boom” de fintechs e de diferentes meios de pagamentos digitais, como o PIX, também aumenta o interesse dos bandidos por esse nicho. Esse meio bastante movimentado tem tornado o país em um expoente nas transações virtuais, assim como na criação de soluções de segurança para o setor.

“Essa é uma área na qual toda a indústria tem trabalhado arduamente, seja nas plataformas, como o Google, seja na indústria de serviços financeiros. Isso tem acontecido tanto nos grandes bancos quanto nas novas fintechs de tecnologia financeira que estão surgindo. E as inovações que foram implantadas no Brasil para se antecipar às fraudes financeiras têm sido incrível”, elogia White.

“Uma das coisas que realmente gostei do meu tempo no Brasil foram as conversas sobre a indústria de serviços financeiros e a emergente indústria das fintechs. Isso ajuda a pensar em como fazer parceria para ficar à frente da curva, ficar à frente desses vetores de ataque e dessas vulnerabilidades de segurança, para que, à medida que o mercado brasileiro continue inovando, amadurecendo e crescendo, façamos isso de maneira a proteger usuários nas áreas mais sensíveis, como transações financeiras.”

Quais são os próximos passos da Google Play Store no Android?

O Google tem essa forte política de código aberto com o Android e a Play Store. Segundo White, a colaboração e a inovação vindos da própria comunidade fazem parte dos esforços para melhorar a proteção no ecossistema do Gigante das Buscas:

“É por isso que um ecossistema aberto é tão importante para nós. Temos pesquisadores de segurança em todo o mundo que estão constantemente ajudando neste processo de identificação de vulnerabilidades e vetores de ataque, além da publicação de pesquisas. Eles também estão nos notificando para que possamos realmente tirar proveito dessa pesquisa e de suas descobertas. Então, você tem uma comunidade de pessoas que estão colaborando e garantindo que o ecossistema permaneça seguro para nossos usuários”.

E, claro, o Google deve continuar investindo cada vez mais em segurança, já que é um assunto que a cada dia ganha mais destaque, principalmente depois que as pessoas passaram a usar ainda mais dispositivos em casa e no trabalho a distância após a pandemia de covid-19.

“Você verá, conforme anunciamos nossas novas versões do Android, como estamos inovando em um espaço de segurança, mantendo os usuários seguros em suas experiências móveis”, adianta White. “Fique atento para mais anúncios ao longo do ano, e acho que você verá três grandes temas: segurança adequada, como estamos capacitando os desenvolvedores a expandir negócios para alcançar o público global, e como estamos garantindo a melhor experiência de mercado digital para nossos usuários”, finaliza.