Chefe de segurança do Android: ataques de celular chegando

À medida que os smartphones se tornam mais populares, eles vão receber atenção indesejada de criminosos, disse o diretor de segurança Android do Google. "O sistema operacional smartphone se tornará um grande alvo de segurança", disse o líder de segurança do Android, Rich Cannings. Simpósio de Segurança Usenix. Os atacantes já podem atingir milhões de vítimas com um ataque de smartphone, e logo esse número será ainda maior. "Pessoalmente, acho que isso se tornará uma epifania para os autores de malware", disse ele. O sistema operacional Windows da Microsoft é o principal alvo de ataques criminosos nos dias de hoje, e os hackers geralmente evitam dispositivos móveis. Especialistas em segurança dizem que isso ocorre porque os telefones celulares não costumam armazenar muitos dados confidenciais, e como há tantos dispositivos diferentes para atacar, é difícil criar um único vírus que possa infectar um grande número de usuários.

[Leia mais: Como remover malwares do seu PC Windows]

Isso pode estar mudando à medida que mais e mais pessoas começam a usar iPhones, BlackBerries e - Google espera - telefones baseados em Android como o Samsung I7500.

O Google estava atrasado para o mercado com um concorrente do iPhone - o primeiro sistema Android lançado em outubro de 2008 -, mas a empresa espera recuperar terreno tornando sua plataforma mais aberta e atraente para os desenvolvedores. O Android usa componentes de código aberto, e o Google coloca menos restrições em fabricantes de dispositivos e desenvolvedores de aplicativos do que a Apple.

Por exemplo, a Apple deve primeiro aprovar qualquer aplicativo antes que ele seja exibido na loja do iPhone. O Google não aplica essas restrições em seu Android Market.

Essa abordagem aberta à segurança reflete-se ainda mais no fato de que Cannings foi autorizado a falar sobre a segurança do Android em primeiro lugar. Os fabricantes de telefones celulares estão tradicionalmente de boca fechada sobre suas estratégias de segurança. A abertura do Google dá aos desenvolvedores mais liberdade para inovar, mas também pode ser mal utilizada. "Queríamos que os desenvolvedores pudessem fazer o upload de seus aplicativos sem que ninguém os impedisse de fazer isso", disse Cannings. "Infelizmente, isso nos leva ao malware".

O Google executa um honeypot de aplicativo - um computador configurado com versões de teste do Android - para verificar programas do Android Market, mas também fez alterações no sistema operacional Linux do Android executa aplicativos para tornar as coisas mais seguras. Cada aplicativo é executado dentro do que Cannings chama de "sandbox de aplicativo", um ambiente de máquina virtual em que o programa não consegue mexer com outros programas no telefone.

Os aplicativos recebem acesso às partes do sistema que precisam, mas eles estão bloqueados de outras partes do sistema.

O Android tem um processo de servidor de mídia, por exemplo, que pode gravar no visor do telefone e usar a placa de som, mas não pode fazer coisas como acessar o navegador do telefone. ou conexão Bluetooth.

Essa abordagem valeu a pena em fevereiro, quando o pesquisador de segurança Charlie Miller encontrou um bug na forma como o Android reproduzia arquivos MP3, disse Cannings. Em muitos outros sistemas operacionais, esse tipo de bug pode ser usado para executar softwares não autorizados no computador, mas o sandbox de aplicativos do Android limitou o que poderia dar errado, disse a empresa. Recentemente, Miller descobriu uma falha grave no iPhone e no Android. processou mensagens SMS (Short Message Service), mas as conseqüências da vulnerabilidade não foram tão graves no Android, disse o pesquisador de segurança.

No entanto, o iPhone tem alguns recursos importantes de segurança que faltam no Android, acrescentou Miller. O sofisticado sistema de proteção de memória da Apple e seu requisito de que o código do iPhone deve ser assinado digitalmente são recursos poderosos de segurança. Mas o sandboxing do Android "dificulta a vida de um hacker com certeza", disse ele.

Quando analisou o Android em fevereiro, Miller não achou mais seguro do que o iPhone, mas alguns especialistas em segurança pensam que o Google tem uma vantagem.

"O Google está à frente no jogo de segurança, mesmo que a Apple seja líder em participação de mercado", disse Alex Halderman, professor assistente de engenharia elétrica e ciência da computação na Universidade de Michigan. Ele acredita que a abordagem mais aberta do Google dará à empresa uma "grande vantagem competitiva" e dará ao Android uma vantagem se a Apple for forçada a abrir sua plataforma.

"O sistema do Google é projetado para que um aplicativo seja quebrado." pode fazer menos mal ", disse ele.