Google começa a olhar com mais foco para questão, mas ainda assim suas estratégias estão aquém do necessário
O Android aparenta estar em uma trajetória para se tornar o Windows dos sistemas operacionais móveis, mas há uma desvantagem de ubiquidade. Alto crescimento de participação de mercado indica alto crescimento de atenção por parte dos criadores de malware.
A companhia de segurança Sophos alerta sobre o risco de um problema contínuo em dispositivos Android, e que tais produtos são menos protegidos do que aqueles com iOS e Windows Phone. O FBI (polícia norte-americana, a Federal Bureau of Investigation) teve a mesma percepção, publicando um aviso em outubro deste ano sobre os riscos envolvendo usuários da plataforma.
O Google aparenta ter noção de que seu sistema precisa de melhor segurança. Em setembro, comprou a VirusTotal.com, uma companhia que mede a efetividade de identificação de ameaças. E o Android 4.2, conhecido como Jelly Bean, inclui uma nova aplicação de verificação de serviço, que ajuda a identificar problemas.
Mas um estudo publicado recentemente por Xuxian Juang, professor associado de ciências da computação da Universidade Estadual da Carolina do Norte, identifica que essa ferramenta classifica, apenas, de 15% a 20% dos malwares já conhecidos do Android
O estudo também mostra que seguranças terceirizadas para Android – do Avast, AVG, TrendMicro, Symantec, BitDefender, ClamAV, F-Secure, Fortinet, Kaspersky and Kingsoft – desempenharam significantemente melhor para detectar malwares conhecidos, com acurácia entre 51% e 100%.
Em seu estudo, disse que o serviço de verificação de app é baseado nos hashes de criptografia SHA1, que é “frágil e pode facilmente ser superado”. Autores de malware podem simplesmente reempacotar seus arquivos para criar diferentes valores de hash, um fato que forçou os criadores de produtos voltados a segurança computacional a olhar para bases de assinatura.
Jiang sugere que a aproximação de segurança baseada em cloud computing do Google poderia ser melhorada com capacidades de segurança dentro dos dispositivos. Por e-mail, ele disse que o serviço de verificação de app pode ser considerado como um movimento de foco na segurança do cliente, mas a estratégia baseada em assinatura nunca consegue ser atualizada na velocidade que os malwares evoluem.
Ele recomanda que o Google colete mais informações sobre aplicativos, de forma que permitam considerações de privacidade. Ele também disse que o Google deveria “fortalecer o serviço de verificação de aplicativo ou integrar com apoio mais avançada de servidor”, através da integração com o Bouncer, um mecanismo de escaneamento de aplicativos a empresa presentou em fevereiro.
Fonte: ITWEB
Nenhum comentário:
Postar um comentário