Google apresenta melhorias na segurança do Android Market

De tempos em tempos o Android aparece nas manchetes por causa dos malwares distribuídos pelo Market, o canal oficial de apps para o sistema. Canal esse no qual os usuários deveriam confiar, o que abre um grande problema se ele distribuir malware. Há algum tempo o Google passou a tomar algumas medidas preventivas para evitar ou reduzir isso. O anúncio público, no entanto, só saiu agora.



O Google tem aplicado uma espécie de "antivírus" nos apps enviados para o Market, sendo um serviço interno apelidado de "Bouncer". Ele analisa as aplicações já presentes no Market, assim como as novas enviadas ou atualizadas. E também pode emitir alertas para detectar atividades suspeitas em aplicativos com comportamento estranho. Nos servidores da empresa testes automatizados rodam os aplicativos para ver como eles se comportariam no Android, permitindo detectar as fraudes mais comuns.

Nenhum método será 100% eficiente, mas isso pelo menos alivia a barra do Google. Até então parecia que o grupo simplesmente não se importava com o Market, facilitando a aprovação de novos apps e removendo só em caso de denúncias. De agora em diante dá para esperar mais qualidade nesse sentido. O processo de aprovação parece não ter sido alterado: ainda será bem rápido, mas com as verificações rodando em segundo plano.

Vale notar que muitos aplicativos vistos como vírus ou malware não são exatamente malware por natureza. Durante a instalação os usuários devem concordar em fornecer as devidas permissões. Muitos apps aproveitam os usuários leigos, que não são poucos, e solicitam mais permissões do que suas funções anunciadas exigiriam. Por trás da tela então o app pode enviar dados sigilosos para a internet, atacar com propagandas usando o sistema de notificações, entre muitas outras coisas.

Além do sistema de permissões os apps Android rodam numa espécie de caixa de areia (sandbox). Eles não têm acesso a componentes radicais do sistema - mas mesmo assim, com as permissões certas liberadas pelos usuários na instalação eles podem causar um bom estrago ou dor de cabeça. Aplicativos que exigem acesso de baixo nível precisam do sistema sem as limitações, ou como se diz, rooteado (de root, usuário administrador no Linux; não confundir com roteado, de roteador :P).

Em casos extremos o Google pode até mesmo remover um app remotamente dos aparelhos dos usuários, algo que já ocorreu.

Tudo indica que "agora vai". Um ou outro app malicioso pode aparecer, mas com o tempo o uso de falhas e kits anteriores não será eficiente, já que serão barrados pelo "antivírus" do Market.

Via: Hardware