Segurança do Android - perguntas e respostas com adrian ludwig do google

Conversamos muito sobre segurança no seu dispositivo Android recentemente e, à medida que a conversa continuava, ficou claro que havia perguntas que precisavam ser respondidas por uma pessoa com maior autoridade. Coisas como se você precisa de um software antivírus para o seu telefone, identificar malware e garantir que seus dispositivos sejam geralmente seguros através do uso diário são tópicos que se tornaram desnecessariamente confusos. Embora possamos atribuir parte da culpa por isso à quantidade interminável de artigos nos dizendo sobre todo o software existente para explorar os usuários do Android, também existem algumas perguntas legítimas sobre a segurança do Android que não são claras e simples. respostas.

Para ajudar a resolver isso, fomos direto à fonte. Adrian Ludwig, engenheiro-chefe de segurança do Android no Google, levou algum tempo por e-mail para fornecer as respostas que procurávamos.

: Segurança do Android - perguntas e respostas com Adrian Ludwig, do Google

Papel do Google

P: Do que exatamente o Google está tentando proteger seus usuários do Android?

Ludwig: projetamos o Android usando várias camadas de segurança - começando com os recursos de hardware do dispositivo (Trustzone, NX), através do sistema operacional (Application Sandbox, SELinux, ASLR) e até aplicativos e serviços que o Google fornece (Google Play, Gerenciador de dispositivos, Verifique aplicativos, etc). Também incentivamos a inovação em segurança, permitindo que terceiros forneçam soluções de segurança.

As ameaças de segurança mais urgentes que os dispositivos móveis enfrentam atualmente incluem: 1. Dispositivos perdidos e roubados (para os quais fornecemos proteções como tela de bloqueio, criptografia de dispositivo e Gerenciador de dispositivos Android) 2. Ataques no nível da rede (para os quais o Android fornece serviços criptográficos e expõe uma superfície de ataque mínima por não ter serviços de escuta por padrão) 3. Aplicativos potencialmente prejudiciais (para os quais a sandbox de aplicativos Android, a revisão de aplicativos do Google Play e os aplicativos de verificação foram projetados)

Quando ouvimos falar de uma nova ameaça em potencial, começamos a incorporá-la em nossos planos e design futuros.

Política de suporte

P: Por quanto tempo o Google oferece suporte para itens como vulnerabilidades de segurança descobertas no sistema operacional?

Ludwig: Nossa abordagem a uma política de suporte à segurança do Android é fornecer atualizações em todos os lugares em que acreditamos que elas serão realmente entregues aos usuários e melhorar a segurança. Na prática, isso significa que fornecemos vários tipos diferentes de suporte para possíveis problemas de segurança:

1. Se um problema puder ser resolvido com a atualização do Chrome, Gmail, Google Play ou qualquer número de aplicativos do Google - resolveremos o problema de uma maneira que remonta a todas as versões do Android nas quais cada aplicativo está disponível.
2. Os dispositivos Google Nexus e Google Play Edition recebem regularmente atualizações de segurança em tempo hábil.
3. Fornecemos patches para a filial atual do Android no Android Open Source Project (AOSP) e fornecemos diretamente aos parceiros do Android patches para pelo menos as duas últimas versões principais do sistema operacional. Atualmente, estamos fornecendo backports para problemas de segurança que cobrem o Android 4.3 e superior. O WebKit no Android 4.3 é a única exceção. É suportado no Android 4.4 e superior como uma atualização binária. No entanto, quando um OEM solicitar assistência no desenvolvimento de um patch para um dispositivo que esteja executando uma versão mais antiga da plataforma e se comprometerem a fornecer esse patch como um OTA para os dispositivos, forneceremos assistência.
4. Sempre que possível, também atualizamos os serviços de segurança do Google para Android para fornecer uma camada adicional de proteção para todos os dispositivos Android, independentemente de eles ainda serem suportados por OEMs. Isso inclui a verificação de aplicativos potencialmente prejudiciais e outro comportamento de segurança.
5. Também fornecemos aos desenvolvedores de aplicativos informações e ferramentas para garantir que seus aplicativos estejam protegidos contra possíveis problemas de segurança. Isso inclui o fornecimento de APIs no Google Play Services, como o provedor de segurança atualizável que pode ser atualizado pelo Google sem um dispositivo OTA. Também fornecemos práticas recomendadas que podem ajudar os desenvolvedores a garantir que seus aplicativos funcionem com segurança em todos os dispositivos Android, independentemente de ainda serem suportados pelos OEMs. Recentemente, começamos a verificar os aplicativos no Google Play em busca de possíveis vulnerabilidades de segurança e notificar os desenvolvedores quando essas vulnerabilidades forem detectadas.
6. Por último, mas não menos importante, compartilhamos informações sobre problemas de segurança (incluindo informações sobre correções e qualquer exploração conhecida) com parceiros do Android para garantir que eles entendam o problema, incluindo os riscos associados aos dispositivos que não recebem uma atualização para o problema. Isso inclui adicionar testes para possíveis problemas de segurança no Compatibility Test Suite para reduzir a chance de um OEM inadvertidamente enviar um dispositivo com um problema de segurança conhecido.

Controle de usuário

P: No caso de um aplicativo ser considerado malicioso, mas não necessariamente perigoso - por exemplo, um aplicativo que gera spam na bandeja de notificações com anúncios indesejados - quais ferramentas estão disponíveis para ajudar os usuários?

Ludwig: o Android fornece aos usuários controles que permitem controlar a experiência em seus dispositivos. Isso inclui recursos como exibir permissões de aplicativos, definir configurações como a capacidade de um aplicativo exibir notificações ou a capacidade de desativar ou remover aplicativos a qualquer momento.

Se uma notificação não for desejada, o usuário poderá pressioná-la por muito tempo para ver qual aplicativo a produziu e, em seguida, alterar as configurações de notificação do aplicativo ou desinstalá-lo.

Verificações de segurança

P: O que acontece quando o Google envia uma mensagem avisando os usuários de um aplicativo mal-intencionado e o usuário não o remove, porque eles optam por não fazer ou a mensagem foi acidentalmente descartada?

Ludwig: Existem várias verificações de segurança redundantes que foram projetadas para garantir que um aplicativo que é conhecido por ser potencialmente prejudicial não seja instalado acidentalmente. Em cada uma dessas verificações, a maioria dos usuários que recebem um aviso sobre um aplicativo potencialmente prejudicial opta por não continuar.

Aqui estão todos os principais passos:

O Google integrou seu sistema de aviso para aplicativos potencialmente perigosos conhecidos no back-end de muitos de nossos aplicativos. Assim, por exemplo, o navegador Chrome com Navegação segura pode avisar o usuário antes mesmo de baixar um aplicativo de um site que parece estar em um site que hospeda aplicativos potencialmente prejudiciais.

Se eles optarem por baixar e instalar de qualquer maneira, receberiam um aviso no momento da instalação (além de outras informações, como as permissões do aplicativo, que podem ajudá-los a decidir se desejam instalar).

Se eles ainda decidirem continuar, o aplicativo será instalado, mas ainda não poderá fazer nada até que o usuário decida executar o aplicativo. Portanto, eles têm mais uma chance de optar por remover o aplicativo antes que ele possa causar algum dano.

Se eles optarem por executar o aplicativo ou não, se ele estiver instalado no dispositivo, a verificação em segundo plano dos aplicativos de verificação indicará o aplicativo e fornecerá outro aviso recomendando que eles o removam. Esse aviso geralmente ocorre uma vez por semana - embora o usuário tenha a opção de dizer "não me lembre novamente".

Aplicativos antivírus

P: Os aplicativos de segurança de terceiros estão me mantendo ainda mais seguro dos aplicativos potencialmente prejudiciais da Play Store?

Ludwig: As proteções incorporadas no Google Play são muito robustas. Para usuários que instalam aplicativos fora do Google Play, é recomendável ativar o Verify Apps, fornecido em dispositivos Android com Android 2.3 ou superior (mais de 99% dos dispositivos Android) que possuem o Google Play instalado.

Em 2014, de acordo com os dados do Verify Apps coletados pelo Google e ignorando os aplicativos de raiz que foram intencionalmente instalados pelos usuários, menos de 0, 15% dos aplicativos instalados de fora do Google Play para dispositivos em inglês dos EUA foram classificados como aplicativos potencialmente prejudiciais. Dada a proteção interna fornecida pelos Verify Apps e a baixa frequência de ocorrência da instalação de PHAs, o potencial benefício de segurança de uma solução de segurança adicional é muito pequeno.

ROMs personalizadas

P: Algum dos recursos de segurança do Google se aplica a usuários que instalaram versões de terceiros do Android (leia-se: ROMs criadas pela comunidade)?

Ludwig: Sim, as ROMs de terceiros geralmente são construídas no AOSP, então elas suportam a sandbox do Android e muitas delas usam os aplicativos do Google, incluindo nossos serviços de segurança.

E aí está. O Google faz uma quantidade incrível de trabalho para manter o Android seguro, e grande parte disso está sendo preparada para o que acontecer a seguir. Mas sempre será um jogo de gato e rato. Como sempre foi o caso, manter seu dispositivo seguro é estar ciente de onde você está tocando, do que está instalando e de ser o mais informado possível.

Confira o restante de nossa série de segurança, se você quiser saber mais.