Mais proteção no seu Android: quatro soluções que podem te ajudar

A falha Quadrooter explorada falhas de seguranças em dispositivos com processadores da Qualcomm, e atingiu cerca de 900 milhões de modelos Android. Perigo! Perigo! Perigo! Essa foi a forma como esse malware foi apresentado por aqueles que descobriram as brechas de seguranças. Contudo, para que a brecha fosse explorada era preciso que os hackers instalassem remotamente um aplicativo específico para tirar proveito da vulnerabilidade.

A Stagefright é bastante diferente. Ela é uma falha que estava escondida nas funções de processamento de arquivos de mídias em MMS (mensagens SMS multimídia). Uma foto ou vídeo enviado através desse sistema poderia ser entregue ao remetente com o código malicioso escondido. A falha afetava todos as versões do Android a partir da 4.0, mas, efetivamente, devido às intervenções do Google no código fonte do Android era um pouco improvável que a mesma se decepasse em grande escala.

A diferença entre as duas brechas de segurança é clara: a Quadrooter requer certa ajuda do usuário, enquanto a Stagefright pode ser explorada remotamente e sem interação do usuário.

Quais as ferramentas estão disponíveis contra vulnerabilidades de segurança como a Stagefright, a Quadrooter, e tantas outras? O Android em si tem algumas funções que pode torná-lo mais protegido contra esses malwares. As quatro medidas mais importantes você conhecerá a seguir:

Solução 1: não instale aplicativos de fontes desconhecidas

Entre as configurações do Android existe uma opção que permite a instalação de aplicativos de fontes desconhecidas, ou seja, instalações manuais e de fora da Play Store. Não por acaso essa opção vem desabilitada por padrão para que o usuário consiga instalar apenas apps oficiais. Alguns fabricantes contam com lojas separadas, como a Samsung Galaxy Apps, onde essa limitação não é aplicável.

• Cansado da Play Store? Conheça as melhores lojas alternativas

Essa opções pode proteger o sistema contra malwares distribuídos através de uma loja de apps ou arquivos não confiáveis que são espalhados na internet. Existem aplicativos maliciosos na Play Store, mas eles são bem mais raros e, quando existem, rapidamente a comunidade ou a imprensa divulga um alerta sobre o mesmo. A opção de fonte desconhecida pode ser ativada para uso de lojas como a Amazon ou a F-Droid, por exemplo.

Solução 2: scanner do Google

O Google oferece uma solução para combater o ataque de apps maliciosos, que é o scanner de vírus. Essa função foi implementada no Android 4.2 e agora faz parte do Google Play Services, e vem ativada por padrão no sistema. O objetivo aqui é escanear aplicativos que sejam suspeitos. Se algum malware é descoberto, a instalação no Android é cancelada. Pelo menos é assim que o mesmo deve funcionar na prática.

A falha Quadrooter, por exemplo, não tem chances de funcionar no Android, desde que essa função se mantenha ativada. Segundo o chefe de segurança do Android, Adrian Ludwig, outro malware que poderia ser inexecutável no sistema é o Gooligan, descoberto em dezembro de 2016, que tinha como característica invadir contas do Google. Mas, o que há por trás do scaner do Google?

• Estes são os sintomas de um smartphone Android infectado or vírus. Saiba como protegê-lo

No Relatório de Segurança do Android de 2016 (divulgado em abril de 2016), o Google indica que com essa técnica (do scaner) as ameaças em torno do sistema poderiam ser significativamente reduzidas. Essa função foi otimizada ao longo das versões do Android e entre os pacotes de segurança. 

Basicamente, essa verificação consegue escanear um arquivo APK por completo e compara sua identidade com as informações que estão no banco de dados do Google, o que inclui ameaças e malwares. Esse trabalho é feito em arquivos da Play Store e também em APKs que estão acessíveis na internet. Esse método desenvolvido para o sistema é bem eficiente, uma vez que 90% de todo o conteúdo da Play Store já foi verificado quanto a problemas de segurança.

Além desse processo inicial, o Google consegue analisar as características individuais de cada app e submetê-los a outros processos. O usuário pode ser notificado sobre o risco de malware, ou em casos mais extremos a instalação é bloqueada pelo sistema. É possível analisar todo o curso do aplicativo, desde sua instalação e seu comportamento pós-instalação. Em todos os casos o usuário pode ser notificado de ameaças graves e ainda, inclusive, pode optar pela remoção do mesmo.

É claro que o Google ainda não consegue proteger tudo e todos contra os ataques de malwares, principalmente os mais recentes. No mais tardar, em horas, dias ou meses todos os usuários conseguem estar prevenidos de alguma ameaça. Na Play Store existe um processo semelhante, onde o Google analisa o comportamento dos desenvolvedores e seus apps cadastrados por lá, podendo interromper atividades de desenvolvedores que coloquem a usabilidade do sistema em risco.

• Por essa a LG não esperava: falhas graves de segurança afetam G3, G5 e G5

Animada com essa descoberta, resolvi colocar esse scaner à prova. Por que não testar essa proteção, certo? Ativei as fontes desconhecidas do sistema, instalei alguns anti-vírus que encontrei na Play Store e fui em busca do Super Mario Run para Android, visto que downloads maliciosos para um jogo ainda não lançado é o que mais tempos por aí. O resultado? Instalei tudo sem quaisquer problemas e, durante o processo, apenas os anti-vírus que baixei da loja me alertaram sobre a presença de um adware, marcado como "comportamento indesejado".

É claro que este não é um malware que representa algum tipo de perigo para meus dados ou para o sistema. Mas, de fato, não recebi nenhuma notificação ou advertência do Google durante o processo.

Meu pequeno experimento deixou claro o seguinte: o scaner do Google permite que pequenos adwares ou ameaças menores sejam instaladas manualmente. Pode ser que o Google ainda não tenha classificado parte delas como risco, mas, de certo modo, o usuário deveria ser avisado sobre qualquer ameaça, mesmo que mínima.

Solução 3: pacotes de segurança atuais

O Android é baseado no Linux, e sua terceira camada de segurança para os usuários é o software atualizado e com as correções mais atuais aplicadas.

A falha Stagefright realmente deve ter levado o Google a alguma reflexão, como: distribuir mais pacotes de segurança mensais para o Android. Desde então, mais de 18 pacotes mensais de segurança foram liberados pelo Google. Além de estar disponíveis para versões mais novas, os pacotes podem ser instalados (quando necessário) por versões a partir do 4.4.4 KitKat.

• A geração Millenium não é a mais cuidadosa na segurança dos seus celulares

Um dispositivo com o sistema mais recente terá um certo privilégio, como aqueles que rodam com o Nougat. O Moto Z com Android Nougat está rodando com o pacote de segurança do mês de novembro de 2016, por exemplo, enquanto Galaxy S7 já tem o patch de dezembro de 2016. Quanto mais atual o pacote, melhor será o nível de segurança do sistema. Quanto mais atualizado, melhor.

Solução 4: Auto-responsabilidade

Quem instala os aplicativos ou desativa funções no smartphones é o usuário, então nada melhor que ter responsabilidades com os sistema. Alguns cuidados são bem lógicos, como: eu não deveria ir atrás do jogo Mario Run se o mesmo ainda não foi lançado oficialmente.

O mesmo serve para e-mails, SMS ou qualquer coisa que chegue pelo WhatsApp que prometa funções que serão entregues fora da Play Store. Tenha cautela sempre e aja com responsabilidade.

Aplicativos de segurança são necessários para o Android?

Meu pequeno experimento, descrito acima, foi claro pra mim. Vários anti-vírus instalados no smartphones detectaram o adware que estava por vir. É claro que eu teria ficado sem essa pequena ameaça se não tivesse ativado a instalação de fontes desconhecidas no sistema, lá no começo.

• Confira 12 excelentes opções de aplicativos Antivírus para o seu Android

Notei que os anti-vírus podem ajudar em algo, mas nem sempre a eficácia deles é comprovada, como em sites ou anexos por e-mail. Portanto, avalie se você é uma pessoa propícia a riscos, pois, um app de segurança pode ser o recomendado para você.

Resumo das configurações de segurança

Aqui está um resumo com as configurações que deveriam estar ativadas no seu Android, siga os passo:

• Configurações do sistema > Segurança > Fontes desconhecidas (desative-a se necessário);
• Configurações do sistema > Google > Segurança > Verificar aplicativos > Verificar ameaças à segurança do dispositivo (ative essa opção);
• Configurações do sistema > Google > Segurança > Verificar aplicativos> Melhorar a detecção de apps nocivos

Conclusão: o Android é seguro, mas não cem por cento

Voltamos ao início do artigo, onde disse que a falha Quadrooter tinha atingido 900 milhões de dispositivos. Isso é bem provável, principalmente em smartphones que não contam com os serviços e o controle do Google, como modelos asiático.

Contudo, notamos que o Google tem aperfeiçoado o sistema de proteção do Android a cada versão, usando inclusive o Play Services para tal. Manter a opção de instalação de apps por fontes desconhecidas pode se rum erro, principalmente em alguns casos, que tornam o sistema mais suscetível a vulnerabilidades. 

A Stagefright também nos ensinou algumas coisas, principalmente para o Google, que melhorou na entrega de pacotes de segurança e no processamento de mídias por aplicativos de mensagens. Infelizmente, modelos mais antigos podem estar em risco devido ao alcance dessas correções pontuais para esses modelos, como aparelhos com Android 4.3 ou anterior.

É claro que o Google precisa melhorar a entrega desses pacotes de segurança mensais. Contudo, as fabricantes precisam cooperar para que cada vez mais nossos aparelhos possam estar protegidos.