Google anuncia aumento de segurança do Android

Google anuncia aumento de segurança do AndroidPublicado em 20/04/2016 01:10 em Segurança Informática

A multinacional Google anunciou terça-feira que em 2015 tomou medidas para melhorar a segurança do sistema operativo Android, que permitiram reduzir em 40% a probabilidade de instalação a partir da sua loja online Google Play de aplicações potencialmente maliciosas.

Num comunicado do engenheiro chefe de segurança do Android, Adrian Ludwig, colocado no blogue oficial da multinacional, a Google precisa que no ano passado apenas 0,15% dos dispositivos que instalaram exclusivamente aplicações do Google Play registaram instalações de aplicações potencialmente maliciosas.

Apresentando o segundo relatório anual de segurança do Android, Ludwig destaca as novas funcionalidades de segurança introduzidas em 2015 e o trabalho efectuado com os parceiros do Android em matéria de segurança.

O engenheiro da Google destaca que a divulgação do relatório visa proporcionar informação que permita conversas mais esclarecidas sobre a segurança do Android. Um objectivo que não pode ser separado do facto de as empresas de segurança informática dizerem que o Android tem uma esmagadora maioria das infecções móveis, acima doa 90% e não raro falando em percentagens da ordem dos 99%.

A Google precisa que no ano passado procedeu a melhorias significativas no «machine learning» e na correlação de eventos para detectar potenciais comportamentos maliciosos, procedendo a verificações a mais de 6 mil milhões de aplicações instaladas por dia e verificações diárias de 400 milhões de dispositivos.

Garante que em 2015 continuou a tornar cada vez mais difícil a colocação de aplicações potencialmente perigosas no Google Play, indicando que a recolha de dados de utilizadores nas aplicações importadas do Google Play caiu de mais de 40% para apenas 0,08% das instalações e o software espião baixou de 60% para 0,02%.

Ludwig considera que é critico proteger os utilizadores de Android que instalam aplicações de lojas online que não o Google Play e desenvolveu um serviço de verificação de Apps que aumentou a eficácia dos alertas de aplicações potencialmente maliciosas.

Acrescenta que protegeu de websites inseguros centenas de milhões de utilizadores do navegador GoogleChrome.

Afirma que o Android Marshmallow, lançado no ano passado, trouxe novas funcionalidades de protecção e segurança e novos controlos, com encriptação completa do disco e permitindo estender a encriptação aos cartões de memória SD e uma actualização do sistema de permissões de aplicações, que permite aos utilizadores fazer a gestão da informação que partilham com cada aplicação.

Adrian Ludwig adianta que em Junho o Android juntou-se ao «Google Vulnerability Rewards Program», o programa que recompensa os investigadores que reportem à Google «bugs» de segurança, e em Agosto lançou um programa mensal de actualizações de segurança para o Android Open Source Project.

Ludwig diz que a companhia pretende que o ciclo de actualizações para os dispositivos Nexus seja um modelo de segurança para os fabricantes que usam o sistema operativo Android.

A Google reconhece que, apesar dos progressos, muitos dispositivos Android não estão ainda a receber actualizações de segurança mensais.

Uma das questões de segurança mais levantadas em relação ao sistema operativo Android, para além de milhões de utilizadores afectados por aplicações infectadas com software malicioso, incluindo importadas da Google Play, é a ausência de actualizações, em particular das versões mais antigas do Android.

Uma crítica recorrente dos analistas tem sido que a Google deixa para os fabricantes dos equipamentos a distribuição de actualizações de segurança do sistema operativo e que a maioria dessas fabricantes não o fazem.

Além disso, muitas versões Android não permitem a actualização para versões mais recentes, tornando os dispositivos mais vulneráveis.

Uma questão relevante é a de que as versões mais recentes do Android (5.0, 5.1 e 6.0) têm ainda uma penetração relativamente baixa e as mais antigas, largamente votadas ao abandono, têm forte expressão, com a agravante de se continuarem actualmente a vender smartphones com versões 4.x daquele sistema operativo, questões de algum modo pouco abordadas no comunicado da Google.

FV

Ainda sem comentários