2016-4-21
A Google revela que no último ano conseguiu proceder a melhorias significativas no machine learning e na correlação de eventos para detetar potenciais comportamentos maliciosos. Segundo a organização, essas melhorias permitiram reduzir para 40 por cento a probabilidade de instalação de aplicações potencialmente maliciosas (PHA) na Google Play
Com o lançamento do Android Marshmallow, foram também lançadas novas funcionalidades de proteção e segurança, nomeadamente a encriptação completa do disco, que passou a seu um requisito para todos os novos dispositivos Marshmallow com capacidades de hardware adequadas e permite também estender a encriptação da informação nos cartões SD; a atualização do sistema de permissões das aplicações permitindo ao utilizadores a gestão da informação que partilham com apps específicas; além de suporte para leitores de impressões digitais e melhorias SELinux.
Mais segurança na loja de aplicações
Em 2015, apenas 0,15 por cento dos dispositivos com apps exclusivas da Google Play registaram instalações de aplicações potencialmente maliciosas. No caso de dispositivos com aplicações da Google Play e de outras fontes, a percentagem de dispositivos com PHA instaladas foi 0,5 por cento, um valor semelhante ao verificado no relatório do ano passado.
Para conseguir prevenir os utilizadores de Android do malware e outras aplicações potencialmente maliciosas terão sido verificadas mais de 6 mil milhões de aplicações instaladas por dia. Para a proteger os utilizadores de ameaças no dispositivo e em rede, foram verificados cerca de 400 milhões de dispositivos por dia.
Através da navegação segura, centenas de milhões de utilizadores do Chrome no Android de websites inseguros terão sido protegidos.
A Google teve um papel ativo na proteção dos utilizadores da Google Play. Para tal, reduziu a probabilidade de instalação de PHA na Google Play em mais de 40 por cento face a 2014. Na Google Play as tentativas de instalação da maioria de categorias de PHA caíram, incluindo a recolha de dados, que caiu mais de 40 por cento para 0.08 por cento das instalações, o spyware sofreu também uma queda de 60 por cento para 0.02 por cento das instalações, e o hostile downloader caiu 50 por cento para 0.01 por cento das instalações.
Estratégia de maior envolvimento na proteção do Android
A Google continua a trabalhar para fomentar a investigação nas questões de segurança do Android e fazer investimentos para fortalecer a protecção de todo o ecossistema no curto e no longo prazo.
A Android está a trabalhar desde junho de 2015 com o Google’s Vulnerability Rewards Program, que paga a investigadores de segurança sempre que detetem e reportem bugs. Desta forma, já foram eliminadas mais de 100 vulnerabilidades. Em agosto foi também lançado um programa mensal de actualizações de segurança para o Android Open Source Project bem como o ciclo de actualizações de segurança para os dispositivos Nexus. O objetivo é que o ciclo de actualizações para os dispositivos Nexus seja um modelo para todos os fabricantes que usam o Android.