Pesquisar por Notícias

domingo, 7 de maio de 2017

Tecnologia:Novo relatório de segurança sobre o Android é alarmante

E não apenas devido à quantidade de malware, que deve chegar a 3,5 milhões de casos este ano

Cio com IDG


Estamos todos acostumados a ouvir sobre o quão horrível está a incidência de malware no Android, mas o mais novo relatório da empresa de segurança G Data é ainda mais perturbador. Nas projeções da empresa, novos vírus e exploits serão descobertos a cada 10 segundos em 2017. Especialistas em segurança da empresa descobriram mais de 750 mil novos malware em aplicativos Android no primeiro trimestre de 2017. Isso representa quase 8.400 novos malware descobertos todos os dias.

Mas o quanto dessas descobertas serão realmente alarmantes? E quantas delas não vêm da Play Store?

Há milhões de telefones Android em todo o mundo que se conectam às lojas de app de terceiros e milhões mais que carregam aplicativos suspeitos para ignorar o pagamento por eles através da Play Store e é daí que surgirão quase todos os 3,5 milhões casos de malwares previstos para este ano.



Sem Nougat
O Android é o sistema operacional móvel mais popular, por uma ampla margem, e sempre será um alvo para hackers. Ciente disso, o Google deu grandes passos no Nougat e no Android O para limitar a chance de o seu telefone ficar infectado.

O problema é que, de acordo com os números de distribuição de maio, apenas 7,1 por cento de todos os telefones Android estão executando o Nougat. Isso significa que não só estão perdendo alguns recursos, como também estão atrasados quando se trata de segurança.



Muitos dos telefones comprados no ano passado nunca obterão a atualização mais recente e até mesmo uma marca nova como o Galaxy S8 ainda está rodando um sistema operacional que tem várias versões atrasadas. Ao comprar um dispositivo móvel, os usuários não podem estimar quanto tempo as atualizações serão fornecidas pelo fabricante.

E embora o Google tenha estabelecido um novo padrão com atualizações mensais de segurança, e a maioria dos fabricantes faça um trabalho decente com a entrega o mais rápido possível, máquinas com versões mais antigas do sistema operacional acabam não sendo contemplados nas correções.

Uma coisa é evitar certos novos recursos que o hardware não pode suportar, mas as atualizações de segurança não devem ter uma data de fim de vida tão curta. Se você comprar um Pixel hoje, você já sabe que não terá o Android Q. E isso significa que não terá as últimas medidas de segurança para evitar futuros malwares.

Uma melhor cooperação entre o Google e seus principais OEMs é essencial para garantir que o maior número possível de telefones sejam mantidos atualizados com patches de segurança.

Um passo atrás
O Android O traz uma grande mudança na forma como os aplicativos externos são instalados. Anteriormente, você só precisava ativar uma única alternância para permitir que seu telefone aceitasse a instalação de aplicativos de fontes desconhecidas, mas com o Android O, é uma base app-by-app. Assim, se houver um aplicativo malicioso no seu telefone tentando alterar o seu sistema, ele não será capaz de infligir qualquer dano, a menos que você dê a ele permissão explícita.

O Android O faz com que você aprove as instalações em uma base de aplicativo por aplicativo, diminuindo a probabilidade de um aplicativo mal-intencionado cumprir seu objetivo.

Mas a maioria dos telefones nunca vai ver o Android O, incluindo o Nexus 6 e Nexus 9 que já estavam à venda há apenas dois anos.

O Google está em uma luta constante contra malware no Android, mas a luta não é apenas contra os atacantes, é também em relação às formas de entrega. Os hackers adoram segmentar antigas falhas ainda não corrigidas e mais de 90% dos telefones Android estão em risco.


Manter o sistema operacional atualizado, bem como todos os aplicativos instalados, é um passo essencial para melhorar a segurança.

O que diz o Google?
Na opinião do Google, as chances de você encontrar um vírus no seu aparelho Android estão incrivelmente pequenas. Segundo a empresa, até o final do ano passado menos que 0,71% dos dispositivos Android instalaram uma “aplicação potencialmente perigosa” como um spyware, um Trojan ou um software malicioso.

Esse número foi ainda mais baixo (0,05%) para aparelhos que apenas baixaram apps da loja oficial de aplicativos do Google. A empresa vem identificando e banindo da loja muitos aplicativos maliciosos, reagindo rapidamente para detê-los.

O maior perigo relacionado ao Android não é o sistema operacional em si, mas os aplicativos que o usuário instala. Uma das formas de reduzir esses riscos é confirmando se o aplicativo está realmente disponível lojas oficiais de aplicativos.

No entanto, de acordo com relatório da própria companhia, até o final de 2016, cerca de metade dos dispositivos Android - 735 milhões - receberam um patch de segurança durante o ano. O que significa que a outra metade dos aparelhos não, deixando as vulnerabilidades nesses aparelhos abertas.

O problema com a propagação de novas versões e patches do Android é que a versão e desenvolvimento da cadeia de versões especiais para os fabricantes e seus produtos é muito longo. Mesmo que o Google forneça um patch, os fornecedores terceirizados terão de adaptá-lo para que seus parceiros (por exemplo, como operadoras de telefonia móvel) possam adaptá-lo.

O Google está ciente do problema e está empurrando toda a indústria a entregar atualizações em tempo hábil. E esses esforços parecem estar se pagando.

"Na Europa, mais de 73% dos principais dispositivos Android ativos nas principais operadoras de redes móveis relataram um nível de atualização de segurança nos últimos três meses", disse o relatório.

Nos Estados Unidos, esse número foi de 78% e inclui aparelhos como o Samsung Galaxy S7, G5 da LG, e o Moto X Play.

Portanto, uma solução de segurança abrangente está se tornando cada vez mais importante para smartphones e tablets Android. O aplicativo de segurança deve incluir um scanner de vírus que verifica o dispositivo móvel para cavalos de Tróia, vírus e outros malwares. Além disso, deve incluir proteção de surf e phishing para proteger os usuários contra emails e sites perigosos.


http://cio.com.br/tecnologia/2017/05/06/novo-relatorio-de-seguranca-sobre-o-android-e-alarmante/