Fonte: Alex Dobie / Android Central
Tem havido muito FUD - medo, incerteza e dúvida - espalhado em torno da segurança do telefone Android ao longo dos anos. E vou ser sincero: nos primeiros dias, muito disso foi bem merecido. A natureza fragmentada do Android, a grande quantidade de rechear que exigia uma atualização completa do firmware para fazer a mudança e a reticência dos fabricantes de telefones em rolar Essas atualizações significavam que os telefones Android eram mais suscetíveis a problemas de segurança do que o iPhone.
Dez anos atrás, se uma grande vulnerabilidade de segurança do iPhone fosse descoberta, a Apple poderia corrigir rapidamente todo o seu ecossistema. No Android, você pode ficar esperando meses, se uma correção chegar a seu dispositivo. Para que um problema de segurança do Android fosse resolvido em 2011, um novo código primeiro teve que ser enviado pelo Google, em seguida, integrado ao firmware do telefone pelo fabricante e, eventualmente, assinado por seu operadora. Essa não é uma sequência ideal de eventos se o tempo for essencial, como provavelmente seria se uma nova vulnerabilidade de software desagradável estivesse sendo explorada à solta.
A segurança do Android percorreu um longo, longo caminho nos últimos 10 anos.
Mas o Android em geral, e a segurança do Android em particular, percorreu um longo caminho na última década. E a tropa cansada de proprietários de Android que nunca recebem atualizações, e telefones Android atolados em malware agora está bem e verdadeiramente desatualizado. O melhores telefones Android agora garante quatro anos de patches de segurança regulares, e o próprio Android agora é mais seguro por design.
O problema é que as maneiras como o Google mantém o Android seguro e protegido são nebulosas e bastante técnicas. Enquanto a Apple, com sua integração vertical e número relativamente pequeno de modelos de telefone, pode simplesmente lançar tudo atualizações de firmware à vontade, o ecossistema maior, mais diverso e menos controlado diretamente do Google requer um ecossistema diferente abordagem.
Serviços do Google Play
Fonte: Android Central / Phil Nickinson
Quase todos os telefones Android vendidos no Ocidente vêm com o Google Play Services - é uma parte importante do pacote de aplicativos móveis pré-carregados em telefones Google Android, e pode ser silenciosamente atualizado pelo Google no fundo. Mas o Play Services é muito, muito mais poderoso do que um aplicativo Android comum. Isso é porque é um sistema aplicativo, o que basicamente significa que tem as chaves do castelo, permitindo recursos como a limpeza remota do seu telefone em caso de perda ou roubo. (Por esse motivo, os aplicativos do sistema devem primeiro ser carregados no dispositivo pelo fabricante. Eles não podem ser instalados do zero como um aplicativo normal.)
As versões atuais do Google Play Services são compatíveis desde o Android 5.0 Lollipop, lançado em 2014. A última versão do Android que perdeu o suporte ao Play Services foi a 4.0 Ice Cream Sandwich, lançada em 2011, que foi aposentada em 2018. Isso significa que, para o suporte "atual" do Google Play Services, os prazos de que estamos falando aqui são muito mais longos do que a maioria das pessoas manterá um smartphone.
Mais: uma cartilha sobre os serviços do Google Mobile
O Play Services também faz muitas outras coisas, como permitir que os desenvolvedores integrem serviços como o Google Pay e o logon único do Google em seus aplicativos. Mas vamos nos concentrar nas implicações de segurança: esse tipo de aplicativo de sistema, constantemente atualizado em segundo plano, com suporte em dispositivos lançados sete ou mais anos atrás, e com permissão para fazer basicamente qualquer coisa, é uma ferramenta poderosa de segurança Android do Google arsenal.
Fonte: Andrew Martonik / Android Central
O Play Services está sempre atualizado, mesmo em telefones Android antigos, protegendo contra malware.
O Google Play Protect, por exemplo, faz parte do Play Services. Isso permite que o Google verifique se há malware nos aplicativos do seu telefone, independentemente de terem sido baixados ou não da Play Store. Como o Play Services é um aplicativo de sistema, o Play Protect pode destruir aplicativos maliciosos antes que eles tenham a chance de causar algum dano. E como o Play Services é constantemente atualizado, essas defesas podem ser mantidas atualizadas em segundo plano muitos anos após o dispositivo receber a última atualização de firmware adequada. É uma forma de os dispositivos mais antigos serem protegidos contra aplicativos maliciosos, mesmo que esses aplicativos usem vulnerabilidades de software que ainda estão tecnicamente presentes no sistema operacional subjacente.
É isso que pode dar a dispositivos como o agora geriátrico Samsung Galaxy S4, lançado em 2013, um nível decente de proteção contra vulnerabilidades presentes em seu firmware baseado em Android 5.
Fonte: Alex Dobie / Android Central
Um ótimo exemplo do poder do Google Play Services pode ser visto no Sistema de Notificação de Exposição Covid-19. O Google foi capaz de construir este sistema com a Apple e, graças ao Play Services, implantá-lo automaticamente em todos os telefones Android com 5.0 Lollipop ou superior sem atualizar seu firmware.
Quando surgem vulnerabilidades de software assustadoras, como aconteceu em 2014 com o Bug de "Fake ID", O Google atualizou imediatamente seu recurso "Verificar aplicativos" (um precursor do Google Play Protect) para identificar aplicativos ofensivos. Isso permitiu que a vulnerabilidade fosse eliminada pela raiz muito antes que os fabricantes começassem a lançar atualizações de firmware para resolver o bug subjacente.
Mas é claro, não ter vulnerabilidades em primeiro lugar é melhor do que apenas evitar que sejam exploradas. Para esse fim, nos últimos anos, o Google enfrentou o problema de atualização de firmware do Android em vários formas: Em primeiro lugar, tornando o Android mais modular e trabalhando mais próximo dos fabricantes durante o Android desenvolvimento. E, em segundo lugar, vinculando claramente uma data ao nível de segurança do Android e escrevendo requisitos mínimos de suporte em seus contratos com fabricantes de telefones.
Android torna-se modular
Fonte: Alex Dobie / Android Central
Uma década atrás, o Android era uma grande entidade monolítica que precisava ser atualizada de uma só vez. Mudanças em coisas no nível do sistema, como codecs de mídia ou rede - ou mesmo o navegador da web integrado ou aplicativo de discagem - só poderiam ser feitas por meio de uma atualização completa de firmware, com todo o incômodo que isso acarreta. (Primeiro, o Google envia um novo código, depois o fabricante o transforma em uma atualização de firmware específica para o dispositivo, depois o a operadora tem que assinar.) E, como mencionado anteriormente, isso é lento e muito ruim para a segurança se um bug explorável for descoberto.
Nos anos desde então, o Google tornou o Android mais modular, tornando mais rápido e fácil para as empresas enviar atualizações de sistema operacional. E, mais recentemente, agora é possível atualizar partes do sistema operacional Android sem uma atualização completa do firmware. Tudo isso permite que o Google e os fabricantes de telefones respondam rapidamente para corrigir problemas de segurança em certas partes do sistema operacional.
Os primeiros passos do Google nessa direção envolveram retirar certos aplicativos e componentes do firmware e permitir que eles fossem atualizados por meio da Google Play Store. Os melhores exemplos disso são o Google Chrome e o componente Android WebView - usado para conteúdo da web em aplicativos Android. Atualizá-los independentemente do firmware permite que o Google conserte bugs do mecanismo do navegador que podem ser explorados por páginas da web maliciosas e implementá-las em todo o ecossistema Android em horas, em vez de meses.
As versões recentes do Android eliminam o intermediário de atualização.
No lançamento do Android 8.0 Oreo de 2017, o Google acelerou as coisas com o "Projeto Treble". Este foi um esforço para separar os pedaços de baixo nível de Android de fabricantes de chipset como Qualcomm do resto do sistema operacional, e criar um sistema operacional mais modular que poderia ser atualizado mais rapidamente. Com as empresas de hardware capazes de separar suas próprias personalizações do sistema operacional central, a ideia era que as atualizações de firmware pudessem ser feitas em um ritmo mais rápido e com menos trabalho técnico. O Project Treble não é algo que você notará em execução no seu dispositivo, mas pode ser o motivo pelo qual o telefone Android que você comprou em 2018 teve atualizações do sistema operacional mais rápidas do que o que você comprou em 2016. E atualizações mais rápidas, é claro, são melhores para a segurança.
Fonte: Google
A próxima etapa na modularização do Android veio no Android 10, com o "Project Mainline" - conhecido hoje como vagamente denominado "Google Play System Updates". Mainline tem tudo a ver evitando totalmente o processo de firmware over-the-air existente e agrupando partes do Android em novos módulos que podem ser atualizados diretamente pelo Google ou pelo seu telefone fabricante. Mainline cresceu em Android 11 com módulos atualizáveis para mais bits do sistema Android, como Wi-Fi, tethering e componentes de rede neural. E no Android 12 também cobrirá ART (o tempo de execução do Android), trazendo mais benefícios de segurança. Como AC's Jerry Hildenbrand explica em um editorial recente:
No Android 12, qualquer tipo de exploração de segurança que pudesse ser encontrada no funcionamento do tempo de execução do Android poderia ser rápida e facilmente corrigida em todo o ecossistema Android.
Para entender como a segurança do Android melhorou tanto desde o início de 2010, é interessante dar uma olhada em um dos principais sustos de segurança do Android da última década - 2015 Bug "Stagefright". Stagefright envolvia uma exploração no componente Android usado para processar arquivos de mídia, o que poderia permitir que um arquivo de vídeo especialmente modificado rodasse código malicioso em telefones Android.
Um dos bugs de segurança mais assustadores do Android de 2015 seria completamente neutralizado pelo Project Mainline.
Embora não haja evidências de que o Stagefright tenha sido amplamente usado em malware do mundo real - provavelmente porque outro as precauções de segurança no Android tornavam muito difícil tirar proveito disso - no entanto, era uma grande notícia no Tempo. Em 2015, não houve uma bala de prata única para Stagefright. Ao contrário de uma vulnerabilidade baseada em aplicativo, o Google Play Protect não conseguia impedir que arquivos de mídia ruins comprometessem potencialmente seu telefone. A única solução real era esperar por uma atualização de firmware e torcer pelo melhor.
Mas se algo como Stagefright fosse descoberto em 2021, seria trivial abordar. O Google simplesmente prepararia uma atualização do Project Mainline para a biblioteca de reprodução de mídia e corrigiria instantaneamente o bug em todos os dispositivos com Android 10 ou superior. Com mais do Android sendo modularizado em cada nova versão do sistema operacional, é muito menos provável que o Google seja pego por um exploit como o Stagefright no futuro.
Patches de segurança Android
Fonte: Alex Dobie / Android Central
Como resultado direto do bug Stagefright, no final de 2015 o Google introduziu os níveis de patch de segurança do Android, vinculando uma data precisa ao nível de segurança em qualquer firmware Android aprovado pelo Google. Novos patches são lançados todos os meses, abordando problemas de segurança descobertos recentemente, com os fabricantes de dispositivos tendo um prazo de um a dois meses para que os patches de segurança sejam enviados aos dispositivos. A visibilidade extra do patch de segurança iluminou os fabricantes Android que superaram ou não, ao mesmo tempo que proporcionou tranquilidade quando novas atualizações chegaram.
Dois anos de atualizações de segurança agora são contratualmente exigidos pelo Google.
Mais recentemente, o Google começou a incluir níveis mínimos de suporte de segurança em seus contratos com fabricantes de Android. The Vergerelatado em 2018 que os fabricantes de telefones precisariam garantir dois anos de atualizações de segurança para novos telefones, com pelo menos quatro atualizações de segurança no primeiro ano. Pelos padrões da maioria dos telefones de última geração, esse é um nível de suporte bastante básico. Mas é isso mesmo: o mínimo. Muitos outros de ponta vão muito mais longe, incluindo a Samsung com sua recente promessa de quatro anos de atualizações de segurança para os principais telefones Galaxy.
Uma década de progresso
Fonte: Alex Dobie / Android Central
Entre atualizações mais rápidas do Android graças ao Project Treble, atualizações mais fáceis para partes do sistema operacional sem uma atualização completa do firmware, vida útil mais longa e uma forte última defesa contra malware do Google Play Protect, a segurança do Android hoje é robusto. A maioria dos riscos de segurança móvel amplamente divulgados hoje vêm na forma de ataques de phishing, em oposição a aplicativos maliciosos ou arquivos de mídia. Ou, em outras palavras, conforme a segurança do Android é reforçada, os bandidos estão cada vez mais optando por enganar vocês, não o seu telefone.
Isso não quer dizer que a situação em torno da segurança do Android e das atualizações da plataforma seja perfeita. Em um mundo ideal, o Google seria tão ágil quanto a Apple quando se trata de corrigir vulnerabilidades de segurança. Com o Project Mainline estamos definitivamente chegando la, mas levará algum tempo para que os benefícios dos novos módulos Mainline adicionados no Android 11 e no Android 12 cheguem ao ecossistema Android. O Google Play Protect, por melhor que seja, limita-se a neutralizar malware baseado em aplicativos em oposição a outros tipos de exploits. E eu definitivamente argumentaria que o mínimo contratual de uma atualização de segurança a cada três meses não é suficiente. (Caso em questão: o perspectivas de atualização sombrias de muitos telefones OnePlus Nord mais baratos.)
Ao mesmo tempo, em 2021, o antigo estereótipo do Android repleto de exploits de malware e firmware está mais longe da verdade do que nunca. E comparações diretas com o modelo de atualização do iOS ignoram partes importantes do Google Android, como Play Services e Project Mainline. A plataforma percorreu um longo caminho desde 2011, e a última década de progresso significa que o Android está bem posicionado para eliminar as ameaças de software do futuro.
Alex Dobie
Alex é Editor Executivo global da Android Central e geralmente está no Reino Unido. Ele tem um blog desde antes de ser chamado assim, e atualmente a maior parte do seu tempo é gasto conduzindo vídeos para AC, que envolve apontar uma câmera para telefones e falar palavras para um microfone. Ele adoraria ouvir suas opiniões em [email protected] ou sobre as coisas sociais em @alexdobie.