Ciente dos perigos que rondam o Android, o Google tem investido na segurança do sistema, que ganha cada vez mais recursos para proteger o aparelho. E dá a entender que os números e os relatórios divulgados por algumas empresas de antivírus podem passar uma falsa impressão de insegurança.
Adrian Ludwig, engenheiro de segurança do Android, afirma em eventos que a maioria dos apps detectados por testes de empresas de antivírus na verdade não chegam a ser instalados nos aparelhos. Assim, o número total de amostras de malware e de apps potencialmente danosos não refletem um risco real, diz ele. Além disso, como esse número só pode aumentar (pois é cumulativo), o dado não ajuda a avaliar a proteção oferecida pelos mecanismos de defesa.
Charlie Miller, pesquisador de segurança do Twitter que trabalhou na NSA (Agência Nacional de Segurança dos EUA), afirma em apresentações que há uma atenção excessiva (ou "hype") voltada a malware para dispositivos móveis.
Desenvolver software malicioso e explorar as falhas dos sistemas operacionais é muito mais difícil em celulares do que em computadores convencionais, afirma ele. Os cibercriminosos preferem o caminho mais fácil, e hoje isso ainda significa investir em malware para PCs com Windows.
Miller, que ganhou destaque ao revelar vulnerabilidades em diversos produtos e serviços da Apple, lista dois problemas mais preocupantes em segurança móvel: usuários e fragmentação do Android.
"A vida seria muito melhor se não tivéssemos usuários", brinca Miller, pois eles perdem aparelhos ou fazem operações como jailbreak ou root, que aumentam a funcionalidade do sistema, mas desativa recursos de segurança.
E a fragmentação do Android, resultado da grande variedade de fabricantes, modelos e operadoras que trabalham com o sistema, costuma atrasar o processo de atualização dos aparelhos. Até porque, segundo Miller, apenas o Google estaria realmente interessado em upgrade no Android -fabricantes e operadoras preferem que você compre um novo aparelho.
O cenário pode mudar? Miller acha difícil, principalmente porque não acredita que os celulares ficarão mais vulneráveis a malware. Mas ele imagina duas situações que poderiam fazer cibercriminosos concentrar seus esforços em dispositivos móveis: se atacar um PC se tornar tão difícil quanto atacar um celular ou se o PC deixarem de armazenar informações importantes —elas ficariam todas no celular.
Em resumo: o perigo existe, mas o risco, por enquanto, é baixo. De qualquer maneira, não custa se proteger. E tome especial cuidado para não perder o celular.
| Filipe Rocha/Editoria de Arte/Folhapress | ||
 |