Mais proteção no seu Android: quatro soluções que podem te ajudar
Todos os meses são detectadas vulnerabilidades diferentes no que diz respeito a segurança do Android, e que afetam milhões de usuários. Nos últimos anos, por exemplo, tivemos as conhecidas Quadrooter e Stagefright, consideradas brechas de seguranças diferentes. Mas, quão seguro é o Android em relação aos malwares e o que realmente pode nos manter livres dos perigos da internet?
A falha Quadrooter explorada falhas de seguranças em dispositivos com processadores da Qualcomm, e atingiu cerca de 900 milhões de modelos Android. Perigo! Perigo! Perigo! Essa foi a forma como esse malware foi apresentado por aqueles que descobriram as brechas de seguranças. Contudo, para que a brecha fosse explorada era preciso que os hackers instalassem remotamente um aplicativo específico para tirar proveito da vulnerabilidade.
A Stagefright é bastante diferente. Ela é uma falha que estava escondida nas funções de processamento de arquivos de mídias em MMS (mensagens SMS multimídia). Uma foto ou vídeo enviado através desse sistema poderia ser entregue ao remetente com o código malicioso escondido. A falha afetava todos as versões do Android a partir da 4.0, mas, efetivamente, devido às intervenções do Google no código fonte do Android era um pouco improvável que a mesma se decepasse em grande escala.
A diferença entre as duas brechas de segurança é clara: a Quadrooter requer certa ajuda do usuário, enquanto a Stagefright pode ser explorada remotamente e sem interação do usuário.
Quais as ferramentas estão disponíveis contra vulnerabilidades de segurança como a Stagefright, a Quadrooter, e tantas outras? O Android em si tem algumas funções que pode torná-lo mais protegido contra esses malwares. As quatro medidas mais importantes você conhecerá a seguir:
Solução 1: não instale aplicativos de fontes desconhecidas
Entre as configurações do Android existe uma opção que permite a instalação de aplicativos de fontes desconhecidas, ou seja, instalações manuais e de fora da Play Store. Não por acaso essa opção vem desabilitada por padrão para que o usuário consiga instalar apenas apps oficiais. Alguns fabricantes contam com lojas separadas, como a Samsung Galaxy Apps, onde essa limitação não é aplicável.
Essa opções pode proteger o sistema contra malwares distribuídos através de uma loja de apps ou arquivos não confiáveis que são espalhados na internet. Existem aplicativos maliciosos na Play Store, mas eles são bem mais raros e, quando existem, rapidamente a comunidade ou a imprensa divulga um alerta sobre o mesmo. A opção de fonte desconhecida pode ser ativada para uso de lojas como a Amazon ou a F-Droid, por exemplo.
Solução 2: scanner do Google
O Google oferece uma solução para combater o ataque de apps maliciosos, que é o scanner de vírus. Essa função foi implementada no Android 4.2 e agora faz parte do Google Play Services, e vem ativada por padrão no sistema. O objetivo aqui é escanear aplicativos que sejam suspeitos. Se algum malware é descoberto, a instalação no Android é cancelada. Pelo menos é assim que o mesmo deve funcionar na prática.
A falha Quadrooter, por exemplo, não tem chances de funcionar no Android, desde que essa função se mantenha ativada. Segundo o chefe de segurança do Android, Adrian Ludwig, outro malware que poderia ser inexecutável no sistema é o Gooligan, descoberto em dezembro de 2016, que tinha como característica invadir contas do Google. Mas, o que há por trás do scaner do Google?
No Relatório de Segurança do Android de 2016 (divulgado em abril de 2016), o Google indica que com essa técnica (do scaner) as ameaças em torno do sistema poderiam ser significativamente reduzidas. Essa função foi otimizada ao longo das versões do Android e entre os pacotes de segurança.
Basicamente, essa verificação consegue escanear um arquivo APK por completo e compara sua identidade com as informações que estão no banco de dados do Google, o que inclui ameaças e malwares. Esse trabalho é feito em arquivos da Play Store e também em APKs que estão acessíveis na internet. Esse método desenvolvido para o sistema é bem eficiente, uma vez que 90% de todo o conteúdo da Play Store já foi verificado quanto a problemas de segurança.
Além desse processo inicial, o Google consegue analisar as características individuais de cada app e submetê-los a outros processos. O usuário pode ser notificado sobre o risco de malware, ou em casos mais extremos a instalação é bloqueada pelo sistema. É possível analisar todo o curso do aplicativo, desde sua instalação e seu comportamento pós-instalação. Em todos os casos o usuário pode ser notificado de ameaças graves e ainda, inclusive, pode optar pela remoção do mesmo.
É claro que o Google ainda não consegue proteger tudo e todos contra os ataques de malwares, principalmente os mais recentes. No mais tardar, em horas, dias ou meses todos os usuários conseguem estar prevenidos de alguma ameaça. Na Play Store existe um processo semelhante, onde o Google analisa o comportamento dos desenvolvedores e seus apps cadastrados por lá, podendo interromper atividades de desenvolvedores que coloquem a usabilidade do sistema em risco.
Animada com essa descoberta, resolvi colocar esse scaner à prova. Por que não testar essa proteção, certo? Ativei as fontes desconhecidas do sistema, instalei alguns anti-vírus que encontrei na Play Store e fui em busca do Super Mario Run para Android, visto que downloads maliciosos para um jogo ainda não lançado é o que mais tempos por aí. O resultado? Instalei tudo sem quaisquer problemas e, durante o processo, apenas os anti-vírus que baixei da loja me alertaram sobre a presença de um adware, marcado como "comportamento indesejado".
É claro que este não é um malware que representa algum tipo de perigo para meus dados ou para o sistema. Mas, de fato, não recebi nenhuma notificação ou advertência do Google durante o processo.
Meu pequeno experimento deixou claro o seguinte: o scaner do Google permite que pequenos adwares ou ameaças menores sejam instaladas manualmente. Pode ser que o Google ainda não tenha classificado parte delas como risco, mas, de certo modo, o usuário deveria ser avisado sobre qualquer ameaça, mesmo que mínima.
Solução 3: pacotes de segurança atuais
O Android é baseado no Linux, e sua terceira camada de segurança para os usuários é o software atualizado e com as correções mais atuais aplicadas.
A falha Stagefright realmente deve ter levado o Google a alguma reflexão, como: distribuir mais pacotes de segurança mensais para o Android. Desde então, mais de 18 pacotes mensais de segurança foram liberados pelo Google. Além de estar disponíveis para versões mais novas, os pacotes podem ser instalados (quando necessário) por versões a partir do 4.4.4 KitKat.
Um dispositivo com o sistema mais recente terá um certo privilégio, como aqueles que rodam com o Nougat. O Moto Z com Android Nougat está rodando com o pacote de segurança do mês de novembro de 2016, por exemplo, enquanto Galaxy S7 já tem o patch de dezembro de 2016. Quanto mais atual o pacote, melhor será o nível de segurança do sistema. Quanto mais atualizado, melhor.
Solução 4: Auto-responsabilidade
Quem instala os aplicativos ou desativa funções no smartphones é o usuário, então nada melhor que ter responsabilidades com os sistema. Alguns cuidados são bem lógicos, como: eu não deveria ir atrás do jogo Mario Run se o mesmo ainda não foi lançado oficialmente.
O mesmo serve para e-mails, SMS ou qualquer coisa que chegue pelo WhatsApp que prometa funções que serão entregues fora da Play Store. Tenha cautela sempre e aja com responsabilidade.
Aplicativos de segurança são necessários para o Android?
Meu pequeno experimento, descrito acima, foi claro pra mim. Vários anti-vírus instalados no smartphones detectaram o adware que estava por vir. É claro que eu teria ficado sem essa pequena ameaça se não tivesse ativado a instalação de fontes desconhecidas no sistema, lá no começo.
Notei que os anti-vírus podem ajudar em algo, mas nem sempre a eficácia deles é comprovada, como em sites ou anexos por e-mail. Portanto, avalie se você é uma pessoa propícia a riscos, pois, um app de segurança pode ser o recomendado para você.
Resumo das configurações de segurança
Aqui está um resumo com as configurações que deveriam estar ativadas no seu Android, siga os passo:
- Configurações do sistema > Segurança > Fontes desconhecidas (desative-a se necessário);
- Configurações do sistema > Google > Segurança > Verificar aplicativos > Verificar ameaças à segurança do dispositivo (ative essa opção);
- Configurações do sistema > Google > Segurança > Verificar aplicativos> Melhorar a detecção de apps nocivos
Conclusão: o Android é seguro, mas não cem por cento
Voltamos ao início do artigo, onde disse que a falha Quadrooter tinha atingido 900 milhões de dispositivos. Isso é bem provável, principalmente em smartphones que não contam com os serviços e o controle do Google, como modelos asiático.
Contudo, notamos que o Google tem aperfeiçoado o sistema de proteção do Android a cada versão, usando inclusive o Play Services para tal. Manter a opção de instalação de apps por fontes desconhecidas pode se rum erro, principalmente em alguns casos, que tornam o sistema mais suscetível a vulnerabilidades.
A Stagefright também nos ensinou algumas coisas, principalmente para o Google, que melhorou na entrega de pacotes de segurança e no processamento de mídias por aplicativos de mensagens. Infelizmente, modelos mais antigos podem estar em risco devido ao alcance dessas correções pontuais para esses modelos, como aparelhos com Android 4.3 ou anterior.
É claro que o Google precisa melhorar a entrega desses pacotes de segurança mensais. Contudo, as fabricantes precisam cooperar para que cada vez mais nossos aparelhos possam estar protegidos.
Porém a questão dá fragmentação do Android deixa muitos aparelhos antigos que não recebem mais atualizações de segurança ou que nunca receberam em sistemas não seguros, e querendo ou não a utilização das ferramentas mais conhecidas dá play store não resolve estes problemas. Isso é tanto responsabilidade dá Google quanto das operadoras por não fornecerem atualizações de segurança para seus aparelhos ainda ativos...
so Não clicar em coisa desconhecida
A ideia de que a segurança do android é relativa é igual a convicção de usuários Apple de que IOS não trava e dos usuários de WP de que não vai faltar nada pra eles: ERRÔNEA. Fiz um teste simples de interceptar dados via roteador wifi, e com 6 androids e 2 WP no ambiente, somente dos androids consegui dados, fora que se utilizar de golpes como o do WhatsApp colorido é fácil, não pela burrice humana, mas pelo android não ser tão bom. Estar escrito "não aperte o botão, não abra a porta" não evita de qualquer um entrar, seja arrombando a porta, seja entrando por outro lugar. Nem sempre depende so do usuário. E dou uma dica aos usuários de root: Ele em si não torna o sistema menos seguro, mas usar aplicações como Kingroot é um grande erro, ele em si é um código malicioso que fica no aparelho mesmo trocando a rom e que age silenciosamente fazendo sabe-se la o que.
Discordo em relação aos golpes do whatsapp, isso é claramente erro humano sendo que se fosse erro do aplicativo não seria golpe seria falha de segurança. Agora a pessoa que usar aplicativos pagos sem pagar, de procedência duvidosa, tenta mudar informações do sistema pra ter features não acessíveis e faz modificações no modo administrativo do aparelho para usuários avançados sem saber direito como lidar. Estás ações quando feitas sem conhecimento podem e tiram a segurança de qualquer sistema.
O meu moto x Style atualizou hoje pra o patch de segurança de 1 de dezembro.
Não existe sistema 100% seguro, isso é fato! Essa matéria foi traduzida? Existe alguns erros ortográficos ou sintáticos como: Essa opções; funções no smartphones; com os sistema; instalados no smartphones; siga os passo; se rum erro.
O sistema não é 100% seguro, mas também precisa-se de cuidados e ser cauteloso, não se pode sair baixando todo tipo de aplicativo, é preciso ter ciência que ha muitos aplicativos que são muito prejudiciais ao sistema android.
Duas vezes instalei navegador maxthon no play store e o antivírus Avira informa que o aplicativo é Riskware. Comentei isso play store e desenvolvedor do aplicativo informou que seu aplicativo não e malware...... Em minha opinião esta falha de segurança e uma publicidade disfarçada para vender antivírus seja comprando por tempo (anual) ou antivírus com publicidade......
Na minha opinião, o usuário é o único que pode se prejudicar. A curiosidade, na maioria das vezes é o problema. Abrir qualquer coisa que recebe ou entrar em qualquer site, baixar aplicativo e programas desconhecidos, creio que seja esse o motivo real de tantos problemas de segurança dos smartphones e PCs. Não abro qualquer coisa e tão pouco instalo qualquer app ou programa. Nunca tive problema com meu smartphone. No PC, tive problemas, pois a turma aqui de casa, não se preocupava. Mas, depois de ensiná-los a não abrir nada que não seja seguro, não tivemos mais problemas com vírus. Faz mais de 5 anos que não preciso formatar PC por causa de vírus. Formatação hoje em dia, é somente por atualização de Windows e fluidez. Faço reset no smartphone a cada 6 mese, melhora muito. O celular fica rápido e a bateria dura mais. 😉👍
"falhas graves de segurança afetam G3, G5 e G5?" Não seria G4 e G5 ao invés de G5 e G5?
Rss, também reparei alguns erros mas não esse! Boa Edbertin.
Eu criei um viros top aqui mas ele não causa interrupção de nada não ele só apenas trava o whatsapp se alguém quiser testar e só deixa o número do whats q eu mando ele pra vcs testar se presta
o verdadeiro vírus e o próprio usuário. assim como também o Antivirus e o próprio usuário, agora se você e aquele tipo de pessoa que clica em qualquer link que ver no Whatssap, realmente vai precisar de um "avast" da vida.
Passeiros eu estou meio perdido aqui mas quero pedir uma ajuda alguém ai pra me ajudar e pq eu já desbloquiei o bootloader do meu moto g3 mas msm asim ele não quer abrir root alguém sugerem uma solução ai pfv????
Alguém mais sentiu dor de barriga quando leu "antivírus"?
Quase tive um AVC aqui Kkkkkkkkkk
kkkk....
Ficar difícil defender o Android e a Google quando dentro da própria loja Google Play existe vírus, e olha que é uma fonte confiável. O app inseguro da vez e o 'Meitu
O Android e o sistema mais inseguro que tem, por isso é importante para os usuários leigos usarem todas a medidas de segurança possíveis inclusive um antivírus.
Boas dicas!!
Já em questão à Antivírus.. Eu ganhei uma licença de presente, mas eu ainda não instalei.
No Smart, Antivírus, nem pensar!
Vai ter usuário , bravo com a Lenovo em 3 , 2 ,1 ................... kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Como sempre é dito. A melhor ferramenta de segurança é o próprio usuário.
Bem, meu aparelho utiliza Exynos, portanto estou imune a esta brecha. Acredito que o usuário precisa saber o que faz para estar seguro, por isso eu não utilizo antivírus no Android nem no PC.
No PC eu uso antivírus porque não é só eu que uso em casa, mas no Android nem pensar!
meu pc tem dual boot um linux e o windows, nenhum dos dois uso Antivirus e olha que que usa meu pc e minha mãe.
no PC, meu antivirus é o Windows Defender, eu uso MalwareBytes como anti-malware, no Android nenhum
As ferramentas de segurança de terceiros são um mau necessário ao Android, por mais de uma vez recebi arquivos nocivos por mensageiro (Whatsapp) que só foram detectados por eles. O mesmo se deu em bloqueio a navegação em sites nocivos.
Podem por o aparelho que o Trump usa ao cara, se ele não tiver bom senso, não adianta de nada.
Não existe nada na face da terra que seja 100%, imagina android, ios e outros? Cada usuário deve também se responsabilizar pelo uso do sistema. O Google manda atualizações periodicas e cabe as fabricantes repassarem aos usuários que por sua vez são responsáveis pelo uso devido ou indevido. Tem gente que mal sabe fazer ligação no aparelho e a maioria não sabe nem o significado da palavra segurança. Faleiiii mesmooo iiiiiiiiiihaaa.
iOS é uma piada. Só os usuários cegos desse sistema acreditam que ele é 100% seguro, mas basta pesquisar no Google por "falhas no iOS" que aparece uma enxurrada de furos. Tão fechado e assim mesmo não tem jeito.
O Android representa cerca de 93.5% nas vendas de smartphones no Brasil, enquanto o iOS apenas 4.8% (fonte: Kantar). Para o cibercriminoso é mais vantajoso e lucrativo criar malwares para onde tem maior procura. Com base nesse raciocínio logico, podemos concluir que o iOS é mais seguro do que Android.
Nenhum sistema é 100% seguro, se o usuário tiver o mínimo de cuidado nunca terá problemas, essa história que Android é vulnerável e etc, é muito relativo, quem faz a segurança é o usuário e mesmo assim, a probabilidade de infectar o sistema é improvável. Até hoje, nunca vi nenhum vírus para Android, basta baixar aplicativos somente pela Play Store e de preferência os oficiais, fuja de aplicativos genéricos, pois tem aos montes e deveriam ser retirados da loja, o Google deveria fazer uma limpeza.
Essa limpeza deveria ter sido feita há tempos...
Bastante tempo!
Vinicius já existe ransomware para Android e a tendencia é piorar. É uma das ameaças mais engenhosas da história, não só por causa de sua efetividade e lucratividade, mas também por sua simplicidade.
A atualização de segurança deveria ser obrigatório em todos Android, mas não é isso que acontece...
Não é isso LenovoRola?! 🤔👎
Verdade Cláudio, pois estamos usando o patch de Maio de 2016 ainda! E tem gente elogiando a Lenovo, vai entender!!!
Dureza...
Tá mais pra LenovoEnrola Cláudio.
LenovoEnrola foi boa!!! KKKKK
Maio de 2016? Putz! tá mal mesmo...
No Google+ tem gente que só falta te bater quando critica a LenovoEnrola!
Tá péssimo! 👎
Acho que meu próximo smartphone não será da LenovoRola...
Pois é Andreu, quando eu critico a Lenovo não é a toa!
2 Cláudio! A insatisfação com a Lenovo tá alta.
Fevereiro de 2016 . Moto E2 dos meus parentes
Moto X Play que é de 2015 está com o patch de outubro de 2016
Olha isso!? Tá bravo pra quem comprou a linha 2016 Fernando!
Z Play está com patch de dezembro, mas ainda não foi atualizado para o Nougat. Z normal por enquanto é o único no Brasil que recebeu o Nougat e já está com o patch de Janeiro
Até tu Brutus? LenovoRola kkkk
Pois é Andreu, e ainda tem gente que fala que a Lenovo é melhor do que a Google no comando da Motorola! Essa empresa tá virando uma chinesa de terceira linha.
Pois é brother Andreu KKKKK
Está bem claro que não é melhor mesmo Marcelo...
Bem claro mesmo!
Atualizaçao obrigatoria android na mesma frase ehauehauehauhea Eu queria ser tao otimista na vida como a galera aki do site é
Meu pacote de segurança é de 1 de outubro, meu cel é o Moto G3.
Aí Claudio O e Marcelo. Tão dizendo que finalmente saiu o Nougat para o Moto G4
https://plus.google.com/communities/101134862825397930178
Opa!!! Valeu grande Luiz, acabei de atualizar para o Nougat, depois da sua dica! Obrigado.
Blz. Boa sorte aí pra vocês.
No meu Z Play ainda vou ficar na espera, na China já saiu até Soak Test do Nougat pra esse modelo. Mas no Brasil até agora não se tem notícia, somente divulgam que na Alemanha é no fim de janeiro e que nos Estados Unidos será em março... Acho que vou fazer como o Claudio, deixar o Wi-Fi ligado kkk
O jeito é esperar mesmo Luiz! Mas não vi nada de extraordinário nessa atualização, sinceramente fiquei ansioso a toa.
kkkk....
O Cláudio deve estar atualizando o dele também, depois dá notícias aqui!
Deixe o wi-fi ligado Luiz!!! kkk....
Tem um grupo de Moto Z Play no Facebook divulgando prints mostrando que chegou.
Vou por o meu pra carregar, deixar o Wi-Fi ligado e ir dormir. Quem sabe amanhã de manhã quando eu ligar já aparece o aviso pra instalar kkkkkkkkkkkkkkkkkkkk
https://plus.google.com/photos/photo/114931935596563246102/6379708519253755650?icm=true
https://plus.google.com/photos/photo/114931935596563246102/6379708761324448258?icm=true
Isso aí, boa noite Luiz!
Muito aplicativos de segurança que estão no Google Play são ilusórios! Suspeito que alguns, famosos até, nem funcionem como deveriam.
Até o iPhone não é 100% seguro, o Android é mais visado, pelo sistema aberto e ser o maior do mundo, é óbvio que os hackers vão querer se aproveitar disso, eu tenho o Nexus 5x e tem atualização de segurança todo mês ajuda muito, mas cada usuário tem que fazer sua parte, apesar que tem vírus que aparece através de fotos ou mídias pelo emails ou WatssApp.
Resumindo todo cuidado é pouco.
Nada disso adianta se a google nao faz nada ......
http://olhardigital.uol.com.br/fique_seguro/noticia/virus-usa-apps-no-google-play-e-infecta-ate-12-milhoes-de-usuarios-do-android/65564
É Franco, todos nós sabemos que a Google é muito relaxada. Entra de tudo nessa loja e ela nem aí. O controle é quase zero, só fazem alguma coisa qd vem à tona uma situação dessas.
Exatamente , parece que todo mes tem um app ferrando aparelhos na loja , essa noticia ai é de hoje n dou 2 semanas pra aparecer outra com o mesmo problema ...... A Segurança da google é um lixo é por isso q n discuto com quem fala " android tem mais app mas a maioria e sem qualidade " n estao errados tem uma porrada de app de peido na loja um monte de app com virus a google precisa da um jeito nisso , oq acontece se eu acabar de comprar o aparelho mais potente do mundo android digamos o S8 no 1 dia baixo um app no qual achei maneiro ele infecta meu cel e pronto mata o aparelho? A google vai se responsabilizar? eu duvido e muito o maximo q ela vai fazer e excluir o app da loja
Verdade Andreu e Franco, o que tem de aplicativo mal feito na loja é brincadeira! Nesse ponto bato palmas para a Apple.
Ao menos no quesito segurança a loja da apple é superior mesmo q seja mais problema de a google ser relaxada do que qualquer outra coisa ne
Isso mesmo Franco!
Eu não sigo somente a dica 1. E, por mais que falem, não estou nem aí quanto a isso mas, eu uso antivírus sim. Eu uso o AVG Pro e nunca tive problemas de travamentos ou qualquer outro impecilho por usar o AVG em qualquer aparelho que eu já tive na vida.
Até mesmo porque, e principalmente porque, eu sempre dei acesso root nos meus dispositivos.
Faço isso até mesmo no Nokia 3310.