Quer seja QuadRooter no início de 2016, ou Gooligan mais recentemente, as notícias estão cheias de relatos de terríveis vulnerabilidades de segurança do Android. Freqüentemente, eles são trazidos à luz por empresas de segurança com um produto para vender e exagerados na grande imprensa.
Pesquisas como essa são um trabalho importante feito por pessoas muito inteligentes. Mas não se engane, o objetivo é angariar publicidade e (eventualmente) vender software de segurança. É por isso que os novos vulns do Android vêm com apelidos cativantes e às vezes até logotipos - particularmente na época das grandes conferências de hackers como Defcon e Black Hat. É uma história pré-embalada legal que certamente atrairá atenção, facilmente transformada em manchetes como "Cuidado, usuários do Android: mais de 900 MILHÕES de smartphones são vulneráveis a esse hack incapacitante." (Esse foi o tabloide britânico O espelho no QuadRooter, por falar nisso.)
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Isso parece assustador, mas é do interesse de quem está divulgando (e, vamos ser honestos, da mídia on-line sedenta de cliques) balançar os braços e fazer com que pareça o pior possível.
Existem muitos tipos de vulnerabilidades de software, e é quase impossível garantir que qualquer peça de software seja completamente perfeita - especialmente em algo tão complexo como um smartphone. Mas vamos nos concentrar no malware baseado em aplicativo, uma vez que é o vetor de ataque mais comum. A maneira mais simples de os bandidos fazerem coisas ruins com seu telefone ou seus dados é instalar um aplicativo malicioso. O aplicativo pode então fazer uso de vulnerabilidades no sistema operacional para assumir o controle do seu dispositivo, roubar seus dados, custar dinheiro ou qualquer outra coisa.
Quando uma vulnerabilidade de segurança surge no iOS, a Apple emite uma atualização de software e é corrigida. Por causa do controle completo que a Apple tem sobre o iPhone, isso significa que os dispositivos são corrigidos rapidamente, e está tudo bem.
No iPhone, tudo o que importa fica dentro do sistema operacional. No Android, é dividido entre o sistema operacional e os serviços de jogo.
No Android, não é tão simples. O Google não atualiza diretamente o firmware nos cerca de um bilhão de telefones Android que existem e, por causa disso, apenas um pequeno punhado está executando a versão mais recente do sistema operacional. Mas isso não significa que eles precisam perder novos recursos, APIs e proteção contra malware.
O Google Play Services é um aplicativo de nível de sistema, atualizado em segundo plano pelo Google em todos os telefones Android, desde o lançamento do Gingerbread de 2010. Além de fornecer APIs que permitem aos desenvolvedores interagir com os serviços do Google e transportar muitos recursos de volta para versões mais antigas do Android, o Play Services tem um papel importante na segurança do Android.
O recurso "Verificar aplicativos" do Play Services é o firewall do Google contra malware baseado em aplicativos. Foi introduzido em 2012 e habilitado pela primeira vez por padrão no Android 4.2 Jelly Bean. No momento em que este artigo foi escrito, 92,4% dos dispositivos Android ativos estão executando a versão 4.2 e superior, e versões mais antigas podem ativá-lo manualmente no aplicativo Config. Google.
O Verify Apps funciona de maneira semelhante a um verificador de vírus para PC tradicional: sempre que o usuário instala um aplicativo, o Verify Apps procura código malicioso e exploits conhecidos. Se eles estiverem lá, o aplicativo será totalmente bloqueado - uma mensagem é exibida dizendo "A instalação foi bloqueado. "Em outros casos menos suspeitos, uma mensagem de aviso pode ser exibida, com a opção de instalar de qualquer maneira. (E o Verify Apps também pode ajudar a remover malware conhecido que já foi instalado.)
Embora a exploração subjacente ainda possa estar lá, isso torna impossível para os bandidos aproveitarem as vulnerabilidades depois que elas aparecerem. Com o Play Services sendo atualizado constantemente em segundo plano, basicamente em toda a base de usuários do Google Android, assim que como uma grande vulnerabilidade é relatada ao Google (muitas vezes antes que o público ouça sobre isso), é corrigido por meio do Verify Apps.
O Verify Apps é a última linha de defesa, mas altamente eficaz.
Embora o método seja diferente em comparação ao iOS, o resultado é o mesmo. O titular da plataforma atualiza sua segurança - Apple por meio de uma atualização de sistema operacional, Google por meio do Play Services - e os usuários são protegidos. Você pode discutir o dia todo sobre qual deles é melhor ou mais robusto, mas o fato de ainda não termos visto o pico de malware previsto para Android indica que o método do Google está funcionando muito bem. Isso não quer dizer que outras etapas, como os patches de segurança mensais do Google, não sejam importantes. Embora o Verify Apps seja a última linha de defesa, é muito eficaz.
Vamos dar um passo para trás ainda mais - para chegar ao ponto de instalar um aplicativo malicioso, o usuário teria que desabilitar a caixa de seleção "fontes desconhecidas" para permitir a instalação de aplicativos de fora do Google Loja de jogos. Para a maioria das pessoas, isso não é algo que elas fazem. Os aplicativos vêm da Play Store e pronto. O Google controla e seleciona aplicativos na Play Store e faz uma varredura contínua em busca de aplicativos nefastos. Se você só instalar aplicativos de lá, em geral, tudo bem.
Relatórios do Breathless mencionando centenas de milhões de dispositivos Android vulneráveis não mencionam nada disso, é claro. No caso das vulnerabilidades do QuadRooter, por exemplo, supondo que você esteja em uma versão afetada do Android, você primeiro tem que desabilitar a caixa de seleção "fontes desconhecidas", em seguida, vá para Configurações do Google> Segurança e desative a verificação de aplicativos. Então, se você decidir baixar e instalar um aplicativo infectado de um canto nefasto da Internet, você será afetado. Esses não são passos que a maioria das pessoas dá, nem são coisas que acontecerão por si mesmas.
É o equivalente digital de escorar a porta aberta, jogar as chaves na calçada e erguer uma grande placa no gramado dizendo "Entre de graça, entre."
Isso não quer dizer que não tenha havido um ou dois problemas de segurança genuinamente ameaçadores do Android nos últimos anos. O pior até agora foi Stagefright, o que levou o Google a estabelecer seu regime de patches de segurança mensais. Stagefright era particularmente ruim porque poderia afetar telefones apenas reproduzindo arquivos de mídia. Há uma grande diferença entre isso e o malware na forma de um aplicativo que precisa ser instalado.
Quando se trata de algo na forma de um APK, as salvaguardas de segurança existentes do Android já protegem a grande maioria das pessoas, mesmo que não estejam na versão mais atualizada.
Então, esses relatórios sobre centenas de milhões de dispositivos Android sendo "vulneráveis" a isso ou aquilo? Em teoria, se você sair do seu caminho para desativar todas as proteções integradas do Android, com certeza. No mundo real, nem tanto.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de $ 200
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com essas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.