Android 4.4 inclui novidades em segurança – Mas são realmente importantes?

08 nov 2013
Notícias de Vírus

Lisboa, 8 de Novembro de 2013

• A fonte de infecção mais comum no Android continua a ser a mesma: as aplicações não oficiais descarregadas a partir de lojas de terceiros e, neste sentido, nada mudou

• Mais de 25% dos utilizadores continua a usar o SO Android 2.3, já lançado há alguns anos, o que representa um grande problema de segurança

No passado dia 31 de Outubro 2013, a Google lançava a versão 4.4 do seu popular sistema operativo Android. Entre os melhoramentos introduzidos, muitos estão relacionados com a segurança. Resta saber se, de facto, o Android 4.4 é realmente mais seguro que os seus antecessores.

De acordo com a Kaspersky Lab, neste Android 4.4 ou KitKat as melhorias introduzidas em segurança dividem-se em duas categorias:

1. Os certificados digitais

O Android 4.4 avisa o utilizador se uma autoridade de certificação (CA) for adicionada ao dispositivo, pelo que ajudará a evitar ataques Man-in-the-Middle. O Google Certificate Pinning fará com que só uma lista branca de certificados SSL possa ligar-se a determinados domínios do Google, tornando mais difícil para os cibercriminosos interceptar o tráfego de rede e os serviços do Google.

2. Reforço do sistema operativo

SELinux funciona em modo “enforced”, em vez de em modo “permisive”. Isto nega o acesso a certos recursos em função da política aplicada, ajudando a frustrar os ataques baseados em privilégios de acesso, como os exploits que tentam obter acesso root. O Android 4.4 vem compilado com FORTIFY_SOURCE no nível 2, o que faz com que os exploits sejam mais difíceis de ser implementados.

A escalada de privilégios e o buffer overflow são técnicas utilizadas para o rooting de telemóveis, pelo que será mais difícil para os utilizadores do Android 4.4 obter acesso root no dispositivo. No entanto, esta limitação também tem, na medida em que será mais difícil para o malware fazer o mesmo, um passo importante para evitar a infecção de terminais baseados em Android.

Do ponto de vista das ameaças de malware, estes melhoramentos introduzidos são positivos mas não definitivos. A fonte de infecção Android mais comum continua a ser a mesma: as aplicações não oficiais descarregadas de lojas de terceiros.

Um dos maiores problemas do ecossistema Android é a grande quantidade de versões diferentes do sistema operativo, incluindo antigas, que ainda são executadas nos dispositivos móveis dos utilizadores – um fenómeno conhecido como fragmentação. Por exemplo, mais de 25% dos utilizadores continuam a ter o Android 2.3, lançado há já muito tempo. Isto, entre outras coisas, representa um grande problema de segurança do sistema operativo.

Um dos principais argumentos deste KitKat é o seu baixo consumo de recursos. Com efeito, o Android 4.4 pode ser executado em dispositivos com apenas 512 MB de RAM, o que, para o hardware de gama alta, significa um funcionamento mais rápido e uma melhor duração da bateria, sendo que, para os dispositivos com menos recursos, representa a possibilidade de utilizar um sistema operativo moderno e mais seguro.

O verdadeiro problema é que a maioria dos utilizadores não tecnológicos terão que depender dos fornecedores de hardware para obter uma actualização do Android. E, lamentavelmente, muitos fabricantes de smartphones preferem reter actualizações para forçar os utilizadores a adquirir novos terminais, o que aumenta o risco da sua base de utilizadores actual.

Links de utilidade:
http://newsroom.kaspersky.eu/pt/home/

 

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.