Skip to main content

Estas são as conclusões do relatório de segurança do Android

A Google recorreu à inteligência artificial para tornar o Android mais seguro.

 

Imagem: Flickr/Kārlis Dambrāns

Foi no passado dia 19 de Abril que a Google divulgou o relatório anual de segurança do Android. Este foi o segundo ano consecutivo.

 

Inteligência artificial contra software malicioso

A Google investiu mais em machine learning e na correlação de eventos para detetar – e prevenir – comportamentos maliciosos. Segundo a empresa foram feitas verificações a mais de seis mil milhões de aplicações por dia. Diariamente foram verificados 400 milhões de dispositivos.

Os resultados foram estes: houve uma redução de 40% na probabilidade de instalação de aplicações potencialmente maliciosas (PHA) na Google Play. No ano passado só 0,15% dos aparelhos com aplicações da Google Play instalaram aplicações potencialmente maliciosas. Dispositivos com aplicações da Google Play e de outras fontes representaram 0,5%.

 

No caso das aplicações PHA, a recolha de dados caiu mais de 40% face a 2014, representando atualmente 0,08% das instalações. O Spyware teve uma queda ainda mais significativa, na ordem dos 60%, e passou a representar 0,02% das instalações. Software ‘Hostile Downloader’ caiu 50%, para 0,01% das instalações.

“No geral, PHA foram instalados em menos de 0,15% dos dispositivos que só têm aplicações da Google Play. Cerca de 0,5% dos dispositivos que instalam aplicações da Google Play e outras fontes tiveram PHA instaladas em 2015, um valor semelhante ao verificado no relatório do ano passado”, diz a Google em comunicado. “Em 2015 vimos um acréscimo no número de tentativas de instalação de PHA fora da Google Play e pusemos fim a vários esforços coordenados de instalação de PHA nos dispositivos dos utilizadores fora do ambiente da Google Play”.

 

Android Marshmallow é mais seguro

A segurança foi uma das preocupações assumidas pela Google na última versão do Android. Por exemplo, o Android Marshmallow passou a fazer da encriptação completa do disco um requisito para todos os novos aparelhos com aquela versão. Também permite estender a encriptação da informação em cartões SD.

O sistema de permissões das aplicações também sofreu uma atualização, e permite gerir a informação partilhada com aplicações específicas. A verificação de inicialização do Android também está atenta à ‘saúde’ do dispositivo.

 

Desde Junho do ano passado que o Android também passou a integrar o programa Google’s Vulnerability Rewards Program, que paga a investigadores de segurança que detetem e reportem bugs à empresa. “Já eliminámos mais de 100 vulnerabilidades reportadas desta forma e pagámos aos investigadores mais de 200 mil dólares pelas suas descobertas”.

Em Agosto a empresa também lançou um programa mensal de atualizações de segurança para o Android Open Source Project e para os dispositivos Nexus. “Pretendemos que o ciclo de atualizações para os dispositivos Nexus seja um modelo para todos os fabricantes que usam o Android e temos trabalhado ativamente com os parceiros deste ecossistema para facilitar programas similares”, explica a empresa em comunicado.

Mais informações disponíveis aqui.