O Google divulgou seu segundo relatório anual de segurança do Android sobre sua situação de segurança, revelando alguns números interessantes sobre as melhorias da plataforma móvel em termos de segurança. Segundo o relatório, o Google agora verifica seis bilhões de aplicativos todos os dias em smartphones de todo o mundo em busca de aplicativos maliciosos. Isso implica na verificação diária de 400 milhões de dispositivos, porém, não ficou claro se são escaneamentos automatizados, iniciados pelo usuário ou uma combinação dos dois.
Curiosamente, os malware no Google Play baixaram significativamente entre 2014 e 2015, com não mais do que 0,15% dos usuários obtendo códigos desonestos. O número disparou para 0,5% para todos os usuários do Android – essa elevação é baseada nas tentativas de comprometer os dispositivos levando-os a outras lojas de aplicativos. A discrepância vem do que o Google pode fazer para bloquear malware fora de seus muros. Existem medidas de segurança para além do Google Play, como verificações de aplicativos após a instalação, mas infelizmente, elas são limitadas e muitas outras lojas não os controlam totalmente. O Google prometeu que as coisas serão melhores este ano – com suas atualizações mensais aumentando a probabilidade dos usuários ficarem mais seguros contra ataques. Apesar do tamanho e complexidade do ecossistema do Android, os dispositivos reais dos usuários foram poupados das vulnerabilidades StageFright e Certifigate descobertas em 2015.
A instalação de Aplicativos Potencialmente Nocivos (PHA) ainda continua sendo a maior ameaça contra a plataforma. O Google disse que durante 2016, PHAs foram instalados em menos de 0,15% dos dispositivos que adquirem aplicativos na loja oficial, uma melhoria em relação ao ano anterior, onde o relatório afirma que “menos de 0.5% dos dispositivos tinham um PHA em 2015”. O Google aprimorou a capacidade do Verify Apps para que ele possa remover aplicativos que foram instalados na partição do sistema de um dispositivo comprometido.
“O Google está investindo mais a cada ano na segurança do Android – tanto em termos de recursos humanos como de computação. No Programa de Recompensas de Vulnerabilidade do Google, por exemplo, o Android pagou mais de $200.000 dólares a pesquisadores e hackers para corrigir mais de 100 vulnerabilidades”, disse Adrian Ludwig, chefe de Segurança do Android.
Em geral, o relatório de segurança do Android destaca uma série de adições feitas no último ano, inclusive permissões mais granulares para aplicativos e a exigência de criptografia de disco completo na maioria dos dispositivos Marshmalllow. O Android Marshmallow também tem “o nível de patch de segurança Android”, um recurso que mantém os usuários melhor informados sobre a situação de seu dispositivo.
