Crescente malware para Android, as contramedidas do Google sĂŁo de pouca utilidade

2018 tem sido até agora um annus horribilis para segurança do Android. Isso foi afirmado pelos pesquisadores da G DATA, uma das empresas mais importantes do mundo da segurança, segundo a qual todos os dias existem cerca de 12.000 novas aplicaçÔes nocivas para smartphones e tablets equipados com o sistema operacional mantido pelo Google.

O relatĂłrio nĂŁo especifica se as ameaças foram detectadas no Google Play e em outros lugares, mas, dada a escala, Ă© mais provĂĄvel que sejam arquivos de instalação fora da loja oficial. Entre as ameaças registradas, os especialistas do G DATA destacam, em particular, o aplicativos que espionam dados confidenciais, como bate-papos no WhatsApp ou outros sistemas de mensagens. Eles tambĂ©m observam que existem ameaças mais sofisticadas por aĂ­: “A analista do Google Maddie Stone relatou malware altamente projetado que utiliza recursos fora do comum para nĂŁo ser reconhecido por sistemas automatizados”. Case, o Ășltimo, que em teoria torna possĂ­vel a infecção tambĂ©m atravĂ©s da Play Store.

A anĂĄlise concluĂ­da no final de setembro de 2018 pelos especialistas do G DATA diz que eles foram detectados 3,2 milhĂ”es de novas amostras de malware para Android, ou seja, “crescimento superior a 40% se comparado a 2017”. Nos primeiros nove meses do ano, o volume de malware detectado Ă© quase igual ao detectado em todo o ano de 2016. Para agravar a situação, como sempre, a falta de atualizaçÔes em vĂĄrios modelos de smartphones em circulação.

“Diante desses nĂșmeros, Ă© inevitĂĄvel pergunto se o Android Ă© inseguro“, LĂȘ o comunicado de imprensa da empresa. Uma pergunta Ă  qual os autores tentam dar uma resposta estruturada e mais complexa do que um simples sim ou nĂŁo. Para começar, existe a ampla popularidade do Android, que o torna o alvo preferido dos criminosos e dĂĄ sentido ao grande nĂșmero de malwares existentes – tambĂ©m porque frequentemente e de bom grado vocĂȘ “atira na pilha” na esperança de capturar pelo menos alguns peixes.

Imagem: depositphotos

No entanto, essa difusĂŁo esconde um enorme variedade, entre os que tĂȘm um produto recente, talvez um dos melhores com as atualizaçÔes mais recentes instaladas, e aqueles que usam um produto com anos de idade, que ainda era um modelo econĂŽmico para o novo. Nesses casos, as atualizaçÔes sĂŁo um sonho utĂłpico.

O Google começou a levar o problema a sĂ©rio em 2017, facilitando a distribuição de patches de segurança; “uma medida Ăștil, mas com escopo limitado, se considerarmos que, mais de um ano apĂłs o lançamento, o Android 8 estĂĄ atualmente instalado em um smartphone em cada cinco e que, com uma porcentagem de difusĂŁo igual a 0,1%, o release atual 9 estĂĄ praticamente ausente “, continua o texto .

E se a ação do Google nĂŁo for suficiente, as coisas nĂŁo melhoram se vocĂȘ as observar do ponto de vista dos fabricantes, que “deveriam dedicar mais atenção ao tĂłpico, implementando processos de maior qualidade”.

Para estimulå-los, o Google impÎs certas obrigaçÔes, como atualizaçÔes de segurança garantidas por pelo menos dois anos; uma restrição que, no entanto, diz respeito apenas aos modelos em que pelo menos 100.000 unidades são vendidas, vendidas após 31 de janeiro de 2018. A aplicação efetiva das novas regras foi adiada para 31 de janeiro.

O problema, no entanto, nĂŁo afeta apenas as atualizaçÔes do Android e dos smartphones individuais, mas tambĂ©m o kernel Linux abaixo. Tanto que “Greg Kroah-Hartman, da Linux-Foundation, confirma que, alĂ©m da prĂłxima geração do Google Pixel, nĂŁo hĂĄ dispositivo Android equipado com a versĂŁo atual do kernel”. E, consequentemente, todos os outros smartphones estĂŁo mais expostos, porque “todas as alteraçÔes feitas no kernel sĂŁo visĂ­veis no software de cĂłdigo aberto, portanto os atacantes eles apenas precisam ler quais sĂŁo as vulnerabilidades que os desenvolvedores do kernel corrigiram. “