Em um esforço para proteger seus 3 bilhões de usuários de ataques de malware, o Google Play Protect realiza verificações em 200 bilhões de aplicativos Android diariamente. Durante o evento Google I/O, realizado em maio, a empresa anunciou uma nova funcionalidade de segurança que será lançada com o Android 15. Essa nova ferramenta de detecção de ameaças ao vivo utilizará as capacidades de inteligência artificial do Google Play Protect para monitorar solicitações de permissões sensíveis por parte dos aplicativos e como estes interagem com outros serviços.
Segurança contra malware em aplicativos Android
Caso a detecção em tempo real identifique comportamentos suspeitos, o aplicativo será encaminhado para análise pelo Google, e os usuários receberão um alerta. Se a avaliação confirmar que o aplicativo é malicioso, o Google o desativará. Um ponto interessante é que a análise do comportamento suspeito ocorre diretamente no dispositivo, utilizando um sistema que garante a privacidade dos usuários. Isso é possibilitado pelo Google Private Computer Core, que permite ao Google “proteger os usuários sem coletar dados”. Este serviço baseado em nuvem utiliza criptografia para permitir cálculos seguros e privados de dados sensíveis.
Até o final do ano, a detecção de ameaças em tempo real estará disponível em smartphones Android fabricados por Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion, entre outros. Essa funcionalidade deve reduzir a exploração de permissões por atacantes que buscam roubar dados pessoais, obtendo acesso ao microfone, câmera e outras funções do telefone.
Recentemente, um relatório da Cyber News destacou os 50 aplicativos mais perigosos da Google Play Store, baseando-se na quantidade de permissões arriscadas solicitadas. Entre os cinco primeiros da lista estavam Google Messages e Facebook. As permissões mais problemáticas solicitadas por esses aplicativos incluem:
Notícias Relacionadas
- Notificações de Postagem;
- Gravar em armazenamento externo;
- Ler armazenamento externo;
- Câmera e Gravar Áudio (empatados);
- Ler imagens de mídia.
Pedido do Google
No mês passado, o Google orientou os desenvolvedores a preencherem um formulário caso seus aplicativos solicitassem permissões de alto risco ou sensíveis (como SMS ou Registro de Chamadas). O Google informou que os desenvolvedores “podem ser obrigados a completar o Formulário de Declaração de Permissões e receber a aprovação do Google Play.” O prazo para envio do formulário é até o final deste mês; caso não seja cumprido, os desenvolvedores serão impedidos de atualizar seus aplicativos na Play Store.
De acordo com informações do Forbes, o Google poderá dar prazo até o final do ano para que alguns aplicativos ajustem seu código.
