Vídeo: Usando Android 4.4.2 en 2020: Nada mal! (Novembro 2024)
O Google aprimorou a segurança no Android 4.4, KitKat, para impedir que o malware assuma os dispositivos dos usuários, mas algumas dessas mudanças podem representar desafios para os usuários que gostam de assumir o controle de seu próprio destino de segurança.
A combinação de dois recursos de segurança no KitKat impedirá que aplicativos mal-intencionados obtenham acesso root ao dispositivo, disse Bogdan Botezatu, analista de ameaças da empresa romena BitDefender. Em sua análise do Android KitKat, ele determinou que esses recursos também dificultariam o carregamento de firmware personalizado nos dispositivos mais recentes.
Atualmente, os usuários precisam obter raiz para poderem atualizar o gerenciador de inicialização e instalar uma ROM personalizada, como CyanogenMod ou Paranoid Android. Até o exército dos EUA supostamente usa sua própria versão reforçada do Android em aparelhos implantados em seu pessoal.
"Por segurança, os novos recursos são absolutamente críticos. Para os usuários que tentam atualizar seus dispositivos por conta própria, os novos recursos tornam as coisas desafiadoras", disse Botezatu.
Não há mais raiz
O Android 4.4 vem com o device-mapper-verity, (dm-verity), um recurso opcional de inicialização verificada "experimental" no kernel do sistema operacional. Ele "ajuda a evitar rootkits persistentes que podem manter privilégios de root e comprometer dispositivos", afirmou o Google nos documentos originais divulgados na semana passada.
Essencialmente, o dm-verity detecta quando um programa tem privilégios maiores do que o permitido e verifica a legitimidade do programa, verificando a assinatura criptográfica. Se o programa não for assinado corretamente, o dm-verity poderá impedir que o aplicativo ruim tente obter acesso root, disse Botezatu.
O Android KitKat também vem com uma versão aprimorada do SELinux, ou Linux com segurança aprimorada. O SELinux foi adicionado pela primeira vez ao Android na versão 4.3 (Jelly Bean), mas foi usado apenas para registrar todas as tentativas de escalonamento de privilégios, disse Botezatu. Na 4.4, o SELinux está no modo "imposição" e pode realmente bloquear ataques de escalação de privilégios, como um aplicativo que tenta obter privilégios de root no dispositivo.
A combinação de dm-verity e SELinux é uma boa notícia para bloquear malware em dispositivos Android, mas também significa que os usuários que tentam instalar firmware personalizado nos novos dispositivos KitKat que aparecem no horizonte também serão bloqueados, disse Botezatu. Cabe ao fabricante do aparelho decidir quais dispositivos apresentarão o carregador de inicialização bloqueado, observou ele.
Problema de atualização do Android
O fato de os usuários não conseguirem realizar suas próprias atualizações de firmware nos dispositivos KitKat parece um problema limitado, afetando apenas os usuários mais exigentes do Android. No entanto, a questão maior é se os fabricantes e as transportadoras começarão a fazer um trabalho melhor ao promover atualizações, disse Botezatu. Atualmente, operadoras e fabricantes têm um histórico muito ruim de atualizações de telefones existentes. Ainda existem mais de 25% dos dispositivos que executam o Gingerbread, ou Android 2.3, lançado há três anos.
Nesse momento, os usuários preocupados com sua segurança podem pegar seus telefones mais antigos, ainda funcionando e utilizáveis, e atualizar para versões mais recentes do Android. Se um usuário comprar um novo dispositivo KitKat com um carregador de inicialização bloqueado, ele não terá mais a capacidade de atualizar o firmware para futuras versões do Android ou obter correções por conta própria, disse Botezatu. As operadoras e fabricantes precisam acelerar e começar a fazer um trabalho melhor com atualizações e continuar a oferecer suporte a telefones por muito mais tempo do que atualmente, disse ele.
Se o sistema atual de atualizações não continuar, os usuários que de outra forma acabariam de atualizar os dispositivos são forçados a comprar novos dispositivos todos os anos apenas para permanecerem seguros, alertou Botezatu.
Google para acelerar?
Talvez isso não seja um problema, porque o Google assumirá o processo de atualização. Essa seria uma direção que o Google pode seguir com sua decisão de separar os aplicativos principais e as funções da biblioteca do resto do sistema operacional. Na versão 4.4, o Google dividiu a pilha de software de nível superior do código que faz interface com o hardware de nível inferior. Dessa forma, o Google agora pode lançar alterações em seus aplicativos principais e em muitos dos recursos da biblioteca Android diretamente para os usuários.
É possível que o Google consiga desviar parcialmente das operadoras e fabricantes e enviar correções críticas de segurança aos usuários diretamente, mesmo que seu sistema operacional não esteja recebendo as atualizações completas. Vale a pena ficar de olho no que o Google fará a seguir.
Os dispositivos Nexus não têm um gerenciador de inicialização bloqueado, disse Botezatu. Com base em sua análise, os usuários ainda poderão atualizar os dispositivos Nexus e instalar o firmware Android personalizado, disse ele. Se for esse o caso, o fato de você poder fazer uma prova futura do seu dispositivo Android pode ser apenas a desculpa de que você precisa para adquirir o Nexus 5.