Pagina inicial » como » Android tem um grande problema de segurança, mas aplicativos antivírus não podem fazer muito para ajudar

    Android tem um grande problema de segurança, mas aplicativos antivírus não podem fazer muito para ajudar

    Sim, os dispositivos Android apresentam sérios problemas de segurança. Há malware para Android por aí, principalmente fora da Google Play Store. O maior problema é que a maioria dos dispositivos Android não recebe atualizações de segurança. Aplicativos antivírus Android não são uma solução para esses problemas.

    As empresas de segurança têm empurrado seus aplicativos antivírus para Android, usando a preocupação com a exploração Stagefright para vender software de segurança. Mas os aplicativos antivírus do Android não vão ajudá-lo aqui.

    Como o antivírus funciona no Windows e como ele não funciona no Android

    Primeiro, vamos cobrir como o software antivírus funciona no Windows. O software antivírus no Windows conecta-se ao sistema operacional em um nível baixo. Para fornecer proteção em tempo real, os aplicativos antivírus usam “drivers de filtro do sistema de arquivos” para interceptar solicitações de acesso a arquivos e verificar esses arquivos em busca de malware antes que possam ser executados ou acessados. Se o aplicativo antivírus detectar um problema, ele poderá bloquear o acesso e usar suas permissões de baixo nível para excluir ou colocar em quarentena imediatamente o malware.

    É assim que o antivírus funciona no Windows - o Windows fornece uma maneira de o software antivírus obter acesso ao sistema de baixo nível.

    O Android não oferece uma maneira de os aplicativos antivírus obterem esse acesso de baixo nível. O Android confina todos os aplicativos aos sandboxes e restringe as permissões que eles podem usar. Não há nenhuma maneira especial de um aplicativo antivírus conectar-se ao seu sistema em um nível baixo e impedir que você instale um aplicativo mal-intencionado ou impedir que um site ou uma mensagem mal-intencionada explore uma falha de segurança e execute softwares mal-intencionados em seu sistema.

    Quando o malware já está em execução, o sandbox do Android impede que o aplicativo antivírus interfira ou feche um aplicativo mal-intencionado. Se o malware usou uma falha de segurança para obter acesso à raiz, esse malware está sendo executado com permissões mais altas do que o próprio aplicativo antivírus.

    Você pode ver isso quando instala um aplicativo antivírus no Android - ele precisa listar suas permissões, assim como todos os outros aplicativos.

    Então, o que os aplicativos antivírus Android fazem?

    Claro, os aplicativos antivírus do Android podem fazer algumas coisas. Eles podem visualizar uma lista dos aplicativos que você instalou, verificar os nomes desses aplicativos e compará-los a uma lista conhecida de aplicativos infectados. É isso aí - os aplicativos são digitalizados pelos seus nomes. Os aplicativos antivírus do Android não podem verificar o sistema em busca de processos mal-intencionados que possam ter sido instalados quando o telefone foi comprometido por meio de uma falha de segurança.

    Um aplicativo antivírus também pode ter um recurso de verificação de arquivos, oferecendo a varredura de seu cartão SD e armazenamento Intel - a parte acessível pelo usuário, pelo menos - para arquivos potencialmente maliciosos. Mas a menos que você esteja baixando aplicativos Android maliciosos no formato APK e os armazene no seu cartão SD, isso não será muito útil. Não é possível verificar todo o sistema de arquivos - incluindo áreas do sistema, onde os programas são armazenados - como pode no Windows.

    Aplicativos antivírus Android ainda podem fazer mais do que isso, é claro. Eles podem monitorar sua atividade de rede e verificar o tráfego de entrada para impedir que você visite páginas da Web mal-intencionadas e baixe aplicativos potencialmente mal-intencionados. Esse tipo de atividade reduz a velocidade do seu telefone - ou pelo menos drena a bateria um pouco mais do que o necessário - e funciona mais como um filtro da web do que qualquer outra coisa.

    Esses aplicativos também contêm outros recursos tangencialmente relacionados, como rastreamento de telefone perdido. Mas o Android permite que você rastreie e limpe seus dispositivos perdidos gratuitamente.

    Seu dispositivo Android tem antivírus integrado

    Mas aqui está a coisa: seu dispositivo Android já tem funções antivírus integradas. Se você acabou de adquirir seus aplicativos do Google Play, esses aplicativos são constantemente verificados em busca de malware. Se o Google encontrar um aplicativo malicioso no Google Play, ele será retirado do Google Play e também poderá ser removido automaticamente do seu dispositivo.

    Se você decidir ativar aplicativos de "fontes desconhecidas" e sideloadar um aplicativo da Web, na primeira vez que fizer isso, será perguntado se deseja permitir que o Google escaneie os aplicativos que você instala para malware. Tente instalar um aplicativo mal-intencionado, mesmo de fora do Google Play, e o Android avisará você.

    Estas opções de "Verificar apps" estão localizadas no aplicativo Configurações do Google no seu dispositivo, em Segurança. Ele verifica regularmente seu dispositivo em busca de possíveis problemas de segurança e aplicativos maliciosos.

    Essas coisas são incorporadas ao sistema operacional Android como parte do Google Play Services. Ao contrário dos aplicativos antivírus do Android, o Google Play Services tem um nível mais alto de acesso ao sistema e recebe atualizações automáticas para tentar corrigir falhas de segurança sem atualizações completas do sistema operacional.

    Há mais também. O Google Chrome para Android agora inclui o mesmo recurso de Navegação segura do Google usado no Google Chrome para computador, de modo que o próprio Google Chrome já está verificando o tráfego de entrada e avisando antes de acessar páginas da Web potencialmente perigosas ou baixar aplicativos potencialmente perigosos.

    Ignorar os aplicativos antivírus

    Não estamos dizendo que as proteções de segurança internas do Android são boas o suficiente. Dispositivos Android precisam receber atualizações de segurança regulares para seus sistemas operacionais.

    Mas um aplicativo antivírus não oferece segurança extra real. Seu dispositivo Android já possui recursos mais poderosos do estilo antivírus incorporados.

    Em teoria, se o Android oferecesse acesso de baixo nível suficiente a aplicativos antivírus, um aplicativo antivírus poderia realmente ser útil. No entanto, isso não acontece, portanto, os aplicativos antivírus não são úteis agora. A adição de permissões suficientes para que os aplicativos antivírus funcionem também abriria novos caminhos para que o malware aproveitasse essas mesmas permissões de baixo nível.

    Esses aplicativos provavelmente irão piorar a duração da bateria e podem custar dinheiro se você decidir pagar por eles. Pior ainda, eles podem fornecer uma falsa sensação de segurança. Além disso, eles não são realmente prejudiciais para usar - eles simplesmente não são úteis o suficiente.

    Protegendo seu dispositivo Android

    Aplicativos antivírus não são importantes para se manter seguro no Android. Evite o envio de aplicativos, se possível. Basta pegá-los no Google Play. A maioria dos aplicativos maliciosos vem de fora do Google Play. Por exemplo, as lojas de aplicativos chinesas geralmente parecem conter aplicativos infectados. Baixar uma versão pirata de um jogo pago e tentar instalá-lo também é perigoso. No entanto, existem alguns aplicativos legítimos que você pode querer carregar, como o Amazon Appstore e todos os aplicativos dele.

    Também é importante usar um dispositivo que receba atualizações de segurança. Se você quiser usar um dispositivo Android, recomendamos os dispositivos Nexus do Google, que recebem atualizações de segurança diretamente do Google. Mesmo esses dispositivos não recebem atualizações de segurança tão rápido quanto deveriam, mas são melhores que a alternativa.

    Sim, a maioria dos dispositivos Android não receberá atualizações de segurança. É uma situação maluca que o Google, os fabricantes de dispositivos e as operadoras de celular nos colocaram.

    É compreensível que muitos usuários do Android, vindos do Windows, pensem em instalar um aplicativo antivírus. Afinal, muitos desses aplicativos são feitos por empresas que também criam antivírus do Windows. Mas esses aplicativos antivírus não funcionam como o software antivírus do Windows e não têm permissões suficientes para realmente proteger seu dispositivo. O Android já tem proteções mais abrangentes no estilo antivírus incorporadas ao sistema operacional.

    Crédito de imagem: Uncalno Tekno no Flickr, TechStage no Flickr

    Android é aberto e iOS é fechado - mas o que isso significa para você?
    Mensagens do Android para Web O que é e como usá-lo
    Ovos de Páscoa Android de Gingerbread para Oreo Uma lição de história
    Artigo seguinte
    Android é baseado no Linux, mas o que isso significa?
    Artigo anterior
    Android Exploit Cloak & Dagger pode roubar sua senha e muito mais