Gadgetshowto
O Android teve seus problemas de segurança desde o início da plataforma. Apenas nos últimos meses, vimos vários malware atacando o ecossistema Android. Havia o malware extremamente perigoso “BankBot” que tinha como alvo transações bancárias de vítimas inocentes e, em seguida, havia um que transformou seu dispositivo Android em uma máquina de mineração de criptomoeda.
Embora existam etapas que os usuários podem seguir para proteger seus dispositivos contra malware, teria sido melhor se o sistema Android fosse tão seguro que os usuários não precisassem se preocupar com ataques de malware.
Parece que o Google está percebendo esse fato, já que a empresa vem lançando atualizações de segurança para sua plataforma Android com bastante vigor. Em uma postagem publicada em seu blog de desenvolvedores Android, o Google disse isso,
“Nos últimos meses, cobrimos como melhoramos a segurança da plataforma Android e seus aplicativos: tornando mais seguro obter aplicativos, eliminando protocolos de rede inseguros, fornecendo mais controle do usuário sobre identificadores, fortalecendo o kernel, tornando o Android mais fácil de atualizar, dobrando os pagamentos do Android Security Rewards. ”
Além das atualizações de segurança mencionadas acima, o lançamento do Android Oreo ajudou o Google a dobrar os aspectos de segurança da plataforma Android. Aqui estão os principais recursos de segurança, juntamente com os novos recursos de segurança introduzidos pelo Google com o Android Oreo:
- O Google introduziu uma nova versão de sua inicialização verificada com suporte para Android Oreo e Project Treble. Apelidado de Android Verified Boot 2.0 (AVB), possui alguns recursos interessantes para tornar as atualizações mais fáceis e seguras, como um formato de rodapé comum e proteção contra reversão.
- De acordo com o Google, Oreo também inclui o novo OEM Lock Hardware Abstraction Layer (HAL) que dá aos fabricantes de dispositivos mais flexibilidade para proteger se um dispositivo está bloqueado, desbloqueado ou desbloqueável.
- O Google também está focado na importância dos sistemas de segurança baseados em hardware. Ele disse que seus dispositivos Pixel 2 vêm com um módulo de segurança que torna o telefone resistente a ataques de penetração física.
- Qualquer novo dispositivo enviado com o Android Oreo é necessária para implementar “Key Attestation”, que fornece um mecanismo para comprovar fortemente os IDs como identificadores de hardware.
Todos esses recursos, juntamente com atualizações rápidas do Android e entrega de atualizações de segurança possibilitadas pelo Project Treble, farão do Android uma plataforma muito mais segura do que nunca. Eu acredito que o Google está trabalhando duro para lutar contra os antigos problemas de segurança do Android, ou seja, ele vai ganhar a luta ou não é uma questão que só pode ser respondida no futuro.
