Quais ameaças à segurança do Android a TI precisa saber?
Os administradores de dispositivos móveis devem entender a natureza das recentes ameaças à segurança do Android para poder proteger os usuários, mas é crucial saber onde se especificam as ameaças verificadas.
Os dispositivos Android estão sob constante ameaça de vários tipos de malware que exploram vulnerabilidades do sistema operacional. Assim que a Google corrige um problema, aparece outra ameaça.
Os administradores de Android devem se atualizar constantemente sobre as últimas ameaças ao dispositivo para que as empresas possam colocar rapidamente os patches de segurança e garantir que usuários e dados estejam protegidos.
Recentes e importantes ameaças à segurança do Android
Em outubro de 2019, a Symantec informou sobre o malware Xhelper, um aplicativo malicioso que pode se esconder dos usuários, baixar outros aplicativos maliciosos e reinstalar-se mesmo depois que o usuário o apague. Quando o relatório foi publicado, o aplicativo já havia infectado mais de 45.000 dispositivos durante um período de seis meses.
Em dezembro de 2019, os pesquisadores de segurança da Promon verificaram a existência de uma vulnerabilidade no Android chamada StrandHogg, a qual permitia que o malware se apresentasse como um aplicativo legítimo. Sob o disfarce de um aplicativo confiável e familiar do Android, os hackers podiam espionar, tirar fotos, gravar chamadas telefônicas, acessar dados privados e realizar outros atos maliciosos.
Pouco tempo depois, a Trend Micro identificou três aplicativos maliciosos na Play Store, a loja de aplicativos da Google, que costuma ser um lugar seguro para baixar aplicativos móveis. Um desses aplicativos, o Camero, explora uma vulnerabilidade no principal sistema de comunicação entre processos (IPC) do Android, o que permite elevar o privilégio de um aplicativo ao kernel Linux, sem requerer a aprovação do usuário ou administrador.
No início de janeiro de 2020, a Google divulgou detalhes sobre uma vulnerabilidade de segurança crítica na estrutura de mídia do Android. Essa ameaça à segurança do Android possibilita que um invasor remoto execute um código arbitrário dentro do contexto de um processo privilegiado.
Esses são apenas alguns exemplos das recentes ameaças à segurança do Android, e nem todas elas são particularmente novas. Infelizmente, os administradores de Android nem sempre conseguem lidar com as ameaças emitindo atualizações de segurança.
Em maio de 2018, por exemplo, o Avast Threat Labs encontrou um adware pré-instalado em centenas de dispositivos Android. Embora esses dispositivos não estivessem certificados pela Google, as empresas deveriam estar atentas a esse tipo de adware pré-existente.
O método de distribuição da Google para o sistema operacional Android também contribui para os problemas de segurança que enfrenta. Nem todos os dispositivos Android são vendidos com a última versão ou atualizações do sistema operacional, e nem todos os OEMs de dispositivos móveis aplicam patches de segurança de forma oportuna.
Isso pode deixar na mão os proprietários de dispositivos Android e os administradores de TI. A Google se tornou mais insistente para que os fornecedores mantenham os dispositivos atualizados, mas ainda há falhas suficientes no sistema operacional para deixar muitos dispositivos vulneráveis.
O que a equipe de TI pode fazer para rastrear as últimas ameaças?
As empresas que queiram estar a par das possíveis vulnerabilidades podem consultar o NVD (National Vulnerability Database), um abrangente recurso online fornecido pelo NIST (National Institute of Standards and Technology). O banco de dados é continuamente atualizado com detalhes sobre as atuais ameaças à segurança do Android, entre outras vulnerabilidades significativas. Segundo o NVD, foram descobertas 18 vulnerabilidades no sistema operacional Android entre 15 de dezembro de 2019 e 15 de janeiro de 2020. Os departamentos de TI podem rever essas ameaças e determinar a melhor abordagem para proteger seus dispositivos Android.
As empresas também podem consultar os próprios recursos relacionados à segurança da Google para obter informações sobre ameaças à segurança do Android. A Google oferece boletins de segurança, relatórios e whitepapers, que podem ser encontrados no centro de segurança do Android. O centro de segurança também fornece as melhores práticas e estratégias para ajudar as empresas a proteger melhor o sistema operacional, os aplicativos, o hardware, a rede e a privacidade do usuário. Para empresas que tentam proteger seus dispositivos Android, a aba “melhores práticas” do centro de segurança é um bom lugar para começar.
Outro bom recurso para proteger os dispositivos Android é o Google Play Protect, que fornece informações para desenvolvedores, OEMs e usuários para ajudá-los a entender como o Google Play Protect protege os dispositivos Android. Também informa sobre quais são os passos futuros do Google para proteger a plataforma Google Play.