O trabalho para manter celulares e tablets Android protegidos é uma tarefa constante. Além das correções de brechas, o sistema conta com a nova versão do Google Play Protect, que oferece uma camada adicional para evitar fraudes e golpes no Brasil. Mas essa é só uma parte do trabalho: em entrevista exclusiva ao Canaltech, o diretor de estratégia de segurança do Android, Eugene Liderman, mostra que há diversas frentes para combater as ameaças.
Parte desse cuidado vem de um piloto iniciado no Brasil no final de junho, que disponibiliza uma versão mais encorpada do Play Protect gratuitamente no Android. Com a solução, o antivírus vai bloquear automaticamente todos os aplicativos baixados via navegador, mensageiros ou gerenciadores de arquivos e que exigem permissões sensíveis do celular, como acesso a SMS e às notificações.
Por enquanto, uma parcela bem limitada de dispositivos com Android recebeu o incremento. Mas o Google pretende liberar a novidade a mais pessoas com o passar do tempo, incluindo dispositivos com versões mais antigas do sistema operacional.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
A seguir, confira a conversa com Eugene Liderman sobre o impacto do Google Play Protect na segurança do Android e o funcionamento de outros mecanismos para manter os usuários protegidos no ecossistema.
Canaltech (CT): Além de oferecer mais abertura em relação à concorrência, o Android também vigora como o sistema operacional mais utilizado do mundo. De que forma esse fator impacta na questão de segurança do sistema operacional?
Eugene Liderman (EL): O Android é uma plataforma aberta que tem a segurança como uma prioridade. Nossas equipes trabalham continuamente no desenvolvimento de recursos e soluções inovadoras que tornam a experiência dos nossos usuários mais segura e confiável.
No Brasil, o Android é a plataforma preferida por muitos brasileiros, o que permite soluções inovadoras, como a versão aprimorada de Play Protect, que oferece uma camada adicional de proteção contra fraudes e golpes. A versão regular do Play Protect, que protege mais de 3 bilhões de celulares no mundo todo, verifica mais de 200 bilhões de apps em busca de ameaças como malwares todos os dias.
Somos proativos em lidar com preocupações de segurança. Somente em 2023, o Google bloqueou 2,28 milhões de aplicativos e encerrou 333 mil contas maliciosas do Google Play por violações de política. Também implementamos novos recursos de segurança, atualizamos políticas da comunidade e processos avançados de aprendizado de máquina para revisão de aplicativos, visando manter a segurança dos usuários do Google Play.
CT: Qual é o principal alvo dos cibercriminosos em relação ao Android no Brasil? E quais são os ataques mais explorados?
EL: No Brasil e em outros grandes mercados pelo mundo, observa-se um aumento do número de golpes financeiros e fraudes devido à acelerada transformação digital que acontece nesses países, onde muitas transações online são feitas diretamente dos dispositivos móveis.
Para dar uma ideia desse impacto, de acordo com a Global Anti-Scam Alliance, 41% dos brasileiros acabam sendo vítimas de ataques como esses. É por isso que decidimos trazer o piloto da versão aprimorada contra fraudes e golpes do Play Protect; nosso objetivo é contribuir com os usuários desses mercados e observar a eficiência de medidas como essas.
CT: Quais são as principais atuações e ferramentas empregadas pelo Google e fabricantes para tornar o Android mais seguro?
EL: O Google Play Protect utiliza uma série de análises no dispositivo e no backend para analisar os aplicativos nos dispositivos. Nossa política contra malware é direta: o ecossistema Android, incluindo o Google Play e os dispositivos dos usuários, deve estar livre de comportamento malicioso. Com base neste princípio fundamental, nos esforçamos para fornecer um ecossistema Android seguro para usuários e dispositivos por meio do Google Play Protect.
Agora, o Google Play Protect aprimorado vai analisar e bloquear automaticamente a instalação de aplicativos de fontes “alternativas” (como navegadores, apps de mensagens e gerenciadores de arquivos) e que também solicitam permissões sensíveis comumente exploradas por “atacantes” que buscam aplicar fraudes financeiras. Quanto às permissões, são quatro, frequentemente abusadas para, por exemplo, interceptar senhas de uso único enviadas por SMS ou notificações e monitorar o conteúdo da tela: RECEIVE_SMS, READ_SMS, BIND_Notificações e Acessibilidade.
CT: Mensalmente, o Google libera atualizações de segurança para o Android. Contudo, esse processo de distribuição depende das fabricantes e, muitas vezes, esses pacotes demoram meses para chegar aos usuários. De que forma esses atrasos impactam a segurança do ecossistema Android?
EL: Enquanto os fabricantes desempenham um papel crucial na distribuição das atualizações de segurança do Android, alinhando-se às políticas e práticas de segurança do Google Play, reconhecemos o compromisso deles com a garantia da segurança dos dispositivos.
O Google lança atualizações mensais de segurança que são fundamentais para proteger dispositivos Android, incluindo melhorias críticas no sistema operacional, no Google Play e nos serviços essenciais do Google.
Essas atualizações são essenciais para lidar prontamente com ameaças emergentes de segurança e vulnerabilidades. No entanto, o prazo para sua disponibilidade aos usuários pode variar devido ao processo de distribuição envolvendo fabricantes e operadoras. Apesar desses desafios, o Google colabora de perto com parceiros por meio de iniciativas como o Project Treble para simplificar o processo de atualização e minimizar atrasos.
CT: Já em relação aos celulares e tablets que deixam de ser oficialmente atualizados, inclusive com atualizações mensais de segurança, quais são as garantias de segurança para manter o dispositivo protegido contra ameaças? Os updates do Google Play são suficientes?
EL: O Google Play Services e as atualizações do Google Play System são formas de manter os dispositivos protegidos. Compreendemos a importância das atualizações contínuas de segurança para dispositivos Android. Para telefones e tablets que não recebem mais atualizações oficiais, incluindo patches de segurança mensais, o Google oferece proteções essenciais por meio dos serviços do Google Play e das atualizações do Google Play System.
Os serviços do Google Play oferecem funcionalidades críticas e recursos de segurança para dispositivos Android, independentemente das atualizações do sistema. Garante que os dispositivos tenham as capacidades mais recentes para aplicativos e serviços do Google, incluindo aprimoramentos de segurança, configurações de privacidade e serviços baseados em localização. Isso ajuda a mitigar os riscos associados a ameaças emergentes.
Além disso, as atualizações do Google Play System são projetadas para melhorar a segurança e a privacidade de dispositivos Android, entregando atualizações centrais do sistema operacional e módulos de segurança diretamente pelo Google Play. Essas atualizações abrangem uma ampla gama de dispositivos, incluindo aqueles que podem não receber mais atualizações oficiais do sistema operacional dos fabricantes.
Embora essas medidas forneçam benefícios significativos de segurança, os usuários também devem considerar as melhores práticas, como instalar aplicativos de fontes confiáveis, manter o software do dispositivo atualizado sempre que possível e utilizar recursos de segurança integrados como o Google Play Protect.
CT: Ainda sobre essa questão: o Google planeja ou realiza alguma ação para agilizar a distribuição das atualizações de segurança para aparelhos que são de outras marcas, ou seja, de fora da família Pixel?
EL: O Google está ativamente comprometido em acelerar a distribuição de atualizações de segurança em todos os dispositivos Android, incluindo aqueles de marcas fora da família Pixel.
Para alcançar isso, liberamos patches de segurança para nossos parceiros com um mês de antecedência, permitindo que os fabricantes se preparem e distribuam as atualizações o mais rápido possível.
CT: Como é o trabalho do Google para evitar o ingresso de apps maliciosos na Play Store? Há muitas tentativas de hackers para enviar softwares para a loja de aplicativos oficial da empresa que podem trazer riscos aos usuários?
EL: Google adota uma abordagem em várias camadas para evitar que aplicativos maliciosos entrem no Google Play e representem riscos aos usuários. Central para este esforço é o Google Play Protect, que realiza verificações rigorosas de segurança em aplicativos antes de estarem disponíveis para download.
Isso inclui a análise de comportamentos prejudiciais tanto dentro do Google Play quanto nos celulares, identificando e alertando os usuários sobre apps potencialmente maliciosos. Além disso, o Google monitora e aplica políticas para evitar que aplicativos ocultem ou distorçam informações críticas, bem como violem a privacidade do usuário por meio de acesso não autorizado a dados pessoais.
Com melhorias contínuas em recursos de segurança, políticas atualizadas e aprendizado de máquina avançado para processos de revisão de aplicativos, o Google visa manter um ambiente seguro para todos os usuários do Google Play, mitigando os riscos apresentados por envios de software malicioso.
CT: Ainda sobre essa questão do ecossistema aberto, o Brasil recebeu o piloto do Play Protect aprimorado. Contudo, o que acontece com os aparelhos que não têm o serviços do Google instalado? Existe alguma solução similar implementada no núcleo do sistema ou isso é exclusivo do pacote do Google Play?
EL: O AOSP [Android Open Source Project] segue padrões de segurança rigorosos, mas não podemos garantir que as alterações introduzidas por terceiros não causarão danos se não executarem os conjuntos de testes como CTS, GTS e outros.
Trending no Canaltech:
- George R. R. Martin revela que Os Ventos do Inverno ainda não está pronto
- Nubank fora do ar? Clientes relatam dificuldades nesta quarta (17)
- Microsoft demite equipe de diversidade e é criticada em e-mail interno
- Capitão América revela ponto fraco mortal na armadura original do Homem de Ferro
- Wolverine usa suas habilidades na forma de um novo “poder extra”
- X e SpaceX vão sair da Califórnia devido à lei que protege crianças LGBTQ+
Fonte: Canaltech
