Mais proteção no seu Android: quatro soluções que podem te ajudar
Todos os meses são detectadas vulnerabilidades diferentes no que diz respeito a segurança do Android, e que afetam milhões de usuários. Nos últimos anos, por exemplo, tivemos as conhecidas Quadrooter e Stagefright, consideradas brechas de seguranças diferentes. Mas, quão seguro é o Android em relação aos malwares e o que realmente pode nos manter livres dos perigos da internet?
A falha Quadrooter explorada falhas de seguranças em dispositivos com processadores da Qualcomm, e atingiu cerca de 900 milhões de modelos Android. Perigo! Perigo! Perigo! Essa foi a forma como esse malware foi apresentado por aqueles que descobriram as brechas de seguranças. Contudo, para que a brecha fosse explorada era preciso que os hackers instalassem remotamente um aplicativo específico para tirar proveito da vulnerabilidade.
A Stagefright é bastante diferente. Ela é uma falha que estava escondida nas funções de processamento de arquivos de mídias em MMS (mensagens SMS multimídia). Uma foto ou vídeo enviado através desse sistema poderia ser entregue ao remetente com o código malicioso escondido. A falha afetava todos as versões do Android a partir da 4.0, mas, efetivamente, devido às intervenções do Google no código fonte do Android era um pouco improvável que a mesma se decepasse em grande escala.
A diferença entre as duas brechas de segurança é clara: a Quadrooter requer certa ajuda do usuário, enquanto a Stagefright pode ser explorada remotamente e sem interação do usuário.
Quais as ferramentas estão disponíveis contra vulnerabilidades de segurança como a Stagefright, a Quadrooter, e tantas outras? O Android em si tem algumas funções que pode torná-lo mais protegido contra esses malwares. As quatro medidas mais importantes você conhecerá a seguir:
Solução 1: não instale aplicativos de fontes desconhecidas
Entre as configurações do Android existe uma opção que permite a instalação de aplicativos de fontes desconhecidas, ou seja, instalações manuais e de fora da Play Store. Não por acaso essa opção vem desabilitada por padrão para que o usuário consiga instalar apenas apps oficiais. Alguns fabricantes contam com lojas separadas, como a Samsung Galaxy Apps, onde essa limitação não é aplicável.
Essa opções pode proteger o sistema contra malwares distribuídos através de uma loja de apps ou arquivos não confiáveis que são espalhados na internet. Existem aplicativos maliciosos na Play Store, mas eles são bem mais raros e, quando existem, rapidamente a comunidade ou a imprensa divulga um alerta sobre o mesmo. A opção de fonte desconhecida pode ser ativada para uso de lojas como a Amazon ou a F-Droid, por exemplo.
Solução 2: scanner do Google
O Google oferece uma solução para combater o ataque de apps maliciosos, que é o scanner de vírus. Essa função foi implementada no Android 4.2 e agora faz parte do Google Play Services, e vem ativada por padrão no sistema. O objetivo aqui é escanear aplicativos que sejam suspeitos. Se algum malware é descoberto, a instalação no Android é cancelada. Pelo menos é assim que o mesmo deve funcionar na prática.
A falha Quadrooter, por exemplo, não tem chances de funcionar no Android, desde que essa função se mantenha ativada. Segundo o chefe de segurança do Android, Adrian Ludwig, outro malware que poderia ser inexecutável no sistema é o Gooligan, descoberto em dezembro de 2016, que tinha como característica invadir contas do Google. Mas, o que há por trás do scaner do Google?
No Relatório de Segurança do Android de 2016 (divulgado em abril de 2016), o Google indica que com essa técnica (do scaner) as ameaças em torno do sistema poderiam ser significativamente reduzidas. Essa função foi otimizada ao longo das versões do Android e entre os pacotes de segurança.
Basicamente, essa verificação consegue escanear um arquivo APK por completo e compara sua identidade com as informações que estão no banco de dados do Google, o que inclui ameaças e malwares. Esse trabalho é feito em arquivos da Play Store e também em APKs que estão acessíveis na internet. Esse método desenvolvido para o sistema é bem eficiente, uma vez que 90% de todo o conteúdo da Play Store já foi verificado quanto a problemas de segurança.
Além desse processo inicial, o Google consegue analisar as características individuais de cada app e submetê-los a outros processos. O usuário pode ser notificado sobre o risco de malware, ou em casos mais extremos a instalação é bloqueada pelo sistema. É possível analisar todo o curso do aplicativo, desde sua instalação e seu comportamento pós-instalação. Em todos os casos o usuário pode ser notificado de ameaças graves e ainda, inclusive, pode optar pela remoção do mesmo.
É claro que o Google ainda não consegue proteger tudo e todos contra os ataques de malwares, principalmente os mais recentes. No mais tardar, em horas, dias ou meses todos os usuários conseguem estar prevenidos de alguma ameaça. Na Play Store existe um processo semelhante, onde o Google analisa o comportamento dos desenvolvedores e seus apps cadastrados por lá, podendo interromper atividades de desenvolvedores que coloquem a usabilidade do sistema em risco.
Animada com essa descoberta, resolvi colocar esse scaner à prova. Por que não testar essa proteção, certo? Ativei as fontes desconhecidas do sistema, instalei alguns anti-vírus que encontrei na Play Store e fui em busca do Super Mario Run para Android, visto que downloads maliciosos para um jogo ainda não lançado é o que mais tempos por aí. O resultado? Instalei tudo sem quaisquer problemas e, durante o processo, apenas os anti-vírus que baixei da loja me alertaram sobre a presença de um adware, marcado como "comportamento indesejado".
É claro que este não é um malware que representa algum tipo de perigo para meus dados ou para o sistema. Mas, de fato, não recebi nenhuma notificação ou advertência do Google durante o processo.
Meu pequeno experimento deixou claro o seguinte: o scaner do Google permite que pequenos adwares ou ameaças menores sejam instaladas manualmente. Pode ser que o Google ainda não tenha classificado parte delas como risco, mas, de certo modo, o usuário deveria ser avisado sobre qualquer ameaça, mesmo que mínima.
Solução 3: pacotes de segurança atuais
O Android é baseado no Linux, e sua terceira camada de segurança para os usuários é o software atualizado e com as correções mais atuais aplicadas.
A falha Stagefright realmente deve ter levado o Google a alguma reflexão, como: distribuir mais pacotes de segurança mensais para o Android. Desde então, mais de 18 pacotes mensais de segurança foram liberados pelo Google. Além de estar disponíveis para versões mais novas, os pacotes podem ser instalados (quando necessário) por versões a partir do 4.4.4 KitKat.
Um dispositivo com o sistema mais recente terá um certo privilégio, como aqueles que rodam com o Nougat. O Moto Z com Android Nougat está rodando com o pacote de segurança do mês de novembro de 2016, por exemplo, enquanto Galaxy S7 já tem o patch de dezembro de 2016. Quanto mais atual o pacote, melhor será o nível de segurança do sistema. Quanto mais atualizado, melhor.
Solução 4: Auto-responsabilidade
Quem instala os aplicativos ou desativa funções no smartphones é o usuário, então nada melhor que ter responsabilidades com os sistema. Alguns cuidados são bem lógicos, como: eu não deveria ir atrás do jogo Mario Run se o mesmo ainda não foi lançado oficialmente.
O mesmo serve para e-mails, SMS ou qualquer coisa que chegue pelo WhatsApp que prometa funções que serão entregues fora da Play Store. Tenha cautela sempre e aja com responsabilidade.
Aplicativos de segurança são necessários para o Android?
Meu pequeno experimento, descrito acima, foi claro pra mim. Vários anti-vírus instalados no smartphones detectaram o adware que estava por vir. É claro que eu teria ficado sem essa pequena ameaça se não tivesse ativado a instalação de fontes desconhecidas no sistema, lá no começo.
Notei que os anti-vírus podem ajudar em algo, mas nem sempre a eficácia deles é comprovada, como em sites ou anexos por e-mail. Portanto, avalie se você é uma pessoa propícia a riscos, pois, um app de segurança pode ser o recomendado para você.
Resumo das configurações de segurança
Aqui está um resumo com as configurações que deveriam estar ativadas no seu Android, siga os passo:
- Configurações do sistema > Segurança > Fontes desconhecidas (desative-a se necessário);
- Configurações do sistema > Google > Segurança > Verificar aplicativos > Verificar ameaças à segurança do dispositivo (ative essa opção);
- Configurações do sistema > Google > Segurança > Verificar aplicativos> Melhorar a detecção de apps nocivos
Conclusão: o Android é seguro, mas não cem por cento
Voltamos ao início do artigo, onde disse que a falha Quadrooter tinha atingido 900 milhões de dispositivos. Isso é bem provável, principalmente em smartphones que não contam com os serviços e o controle do Google, como modelos asiático.
Contudo, notamos que o Google tem aperfeiçoado o sistema de proteção do Android a cada versão, usando inclusive o Play Services para tal. Manter a opção de instalação de apps por fontes desconhecidas pode se rum erro, principalmente em alguns casos, que tornam o sistema mais suscetível a vulnerabilidades.
A Stagefright também nos ensinou algumas coisas, principalmente para o Google, que melhorou na entrega de pacotes de segurança e no processamento de mídias por aplicativos de mensagens. Infelizmente, modelos mais antigos podem estar em risco devido ao alcance dessas correções pontuais para esses modelos, como aparelhos com Android 4.3 ou anterior.
É claro que o Google precisa melhorar a entrega desses pacotes de segurança mensais. Contudo, as fabricantes precisam cooperar para que cada vez mais nossos aparelhos possam estar protegidos.
Porém a questão dá fragmentação do Android deixa muitos aparelhos antigos que não recebem mais atualizações de segurança ou que nunca receberam em sistemas não seguros, e querendo ou não a utilização das ferramentas mais conhecidas dá play store não resolve estes problemas. Isso é tanto responsabilidade dá Google quanto das operadoras por não fornecerem atualizações de segurança para seus aparelhos ainda ativos...
so Não clicar em coisa desconhecida
A ideia de que a segurança do android é relativa é igual a convicção de usuários Apple de que IOS não trava e dos usuários de WP de que não vai faltar nada pra eles: ERRÔNEA. Fiz um teste simples de interceptar dados via roteador wifi, e com 6 androids e 2 WP no ambiente, somente dos androids consegui dados, fora que se utilizar de golpes como o do WhatsApp colorido é fácil, não pela burrice humana, mas pelo android não ser tão bom. Estar escrito "não aperte o botão, não abra a porta" não evita de qualquer um entrar, seja arrombando a porta, seja entrando por outro lugar. Nem sempre depende so do usuário. E dou uma dica aos usuários de root: Ele em si não torna o sistema menos seguro, mas usar aplicações como Kingroot é um grande erro, ele em si é um código malicioso que fica no aparelho mesmo trocando a rom e que age silenciosamente fazendo sabe-se la o que.
Discordo em relação aos golpes do whatsapp, isso é claramente erro humano sendo que se fosse erro do aplicativo não seria golpe seria falha de segurança. Agora a pessoa que usar aplicativos pagos sem pagar, de procedência duvidosa, tenta mudar informações do sistema pra ter features não acessíveis e faz modificações no modo administrativo do aparelho para usuários avançados sem saber direito como lidar. Estás ações quando feitas sem conhecimento podem e tiram a segurança de qualquer sistema.
O meu moto x Style atualizou hoje pra o patch de segurança de 1 de dezembro.
Não existe sistema 100% seguro, isso é fato! Essa matéria foi traduzida? Existe alguns erros ortográficos ou sintáticos como: Essa opções; funções no smartphones; com os sistema; instalados no smartphones; siga os passo; se rum erro.
O sistema não é 100% seguro, mas também precisa-se de cuidados e ser cauteloso, não se pode sair baixando todo tipo de aplicativo, é preciso ter ciência que ha muitos aplicativos que são muito prejudiciais ao sistema android.
Duas vezes instalei navegador maxthon no play store e o antivírus Avira informa que o aplicativo é Riskware. Comentei isso play store e desenvolvedor do aplicativo informou que seu aplicativo não e malware...... Em minha opinião esta falha de segurança e uma publicidade disfarçada para vender antivírus seja comprando por tempo (anual) ou antivírus com publicidade......
Na minha opinião, o usuário é o único que pode se prejudicar. A curiosidade, na maioria das vezes é o problema. Abrir qualquer coisa que recebe ou entrar em qualquer site, baixar aplicativo e programas desconhecidos, creio que seja esse o motivo real de tantos problemas de segurança dos smartphones e PCs. Não abro qualquer coisa e tão pouco instalo qualquer app ou programa. Nunca tive problema com meu smartphone. No PC, tive problemas, pois a turma aqui de casa, não se preocupava. Mas, depois de ensiná-los a não abrir nada que não seja seguro, não tivemos mais problemas com vírus. Faz mais de 5 anos que não preciso formatar PC por causa de vírus. Formatação hoje em dia, é somente por atualização de Windows e fluidez. Faço reset no smartphone a cada 6 mese, melhora muito. O celular fica rápido e a bateria dura mais. 😉👍
"falhas graves de segurança afetam G3, G5 e G5?" Não seria G4 e G5 ao invés de G5 e G5?
Rss, também reparei alguns erros mas não esse! Boa Edbertin.
Eu criei um viros top aqui mas ele não causa interrupção de nada não ele só apenas trava o whatsapp se alguém quiser testar e só deixa o número do whats q eu mando ele pra vcs testar se presta
o verdadeiro vírus e o próprio usuário. assim como também o Antivirus e o próprio usuário, agora se você e aquele tipo de pessoa que clica em qualquer link que ver no Whatssap, realmente vai precisar de um "avast" da vida.
Passeiros eu estou meio perdido aqui mas quero pedir uma ajuda alguém ai pra me ajudar e pq eu já desbloquiei o bootloader do meu moto g3 mas msm asim ele não quer abrir root alguém sugerem uma solução ai pfv????
Alguém mais sentiu dor de barriga quando leu "antivírus"?
Quase tive um AVC aqui Kkkkkkkkkk
kkkk....
Ficar difícil defender o Android e a Google quando dentro da própria loja Google Play existe vírus, e olha que é uma fonte confiável. O app inseguro da vez e o 'Meitu
O Android e o sistema mais inseguro que tem, por isso é importante para os usuários leigos usarem todas a medidas de segurança possíveis inclusive um antivírus.
Boas dicas!!
Já em questão à Antivírus.. Eu ganhei uma licença de presente, mas eu ainda não instalei.
No Smart, Antivírus, nem pensar!
Vai ter usuário , bravo com a Lenovo em 3 , 2 ,1 ................... kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk