Brian Jackson - Fotolia

Quais são as ameaças à segurança do Android que a TI deve saber?

Os administradores de dispositivos móveis precisam entender a natureza das ameaças à segurança do Android mais recentes para que possam proteger os usuários, mas saber onde essas ameaças verificadas estão listadas é crucial.

Os dispositivos Android estão sob constante ameaça de vários tipos de malware que exploram vulnerabilidades no sistema operacional e, assim que o Google corrige um problema, outra ameaça aparece.

Os administradores do Android precisam se atualizar constantemente sobre as ameaças à segurança do Android mais recentes, para que sua organização possa implementar rapidamente os patches de segurança e garantir que seus usuários e dados estejam seguros.

Principais ameaças recentes de segurança do Android

Em outubro de 2019, a Symantec relatou sobre o malware Xhelper, um aplicativo malicioso que pode se ocultar dos usuários, baixar outros aplicativos maliciosos e se reinstalar após o usuário removê-lo. Quando o relatório foi lançado, o aplicativo havia infectado mais de 45.000 dispositivos em um período de seis meses.

Em dezembro de 2019, pesquisadores de segurança da Promon verificaram a existência de uma vulnerabilidade do Android chamada StrandHogg, que possibilitou que o malware se apresentasse como um aplicativo legítimo. Sob o disfarce de um aplicativo Android familiar e confiável, os hackers podem espionar, tirar fotos, gravar chamadas, acessar dados privados e realizar outros atos maliciosos.

Não muito depois, a Trend Micro identificou três aplicativos maliciosos na Google Play Store, que geralmente é um lugar seguro para baixar aplicativos móveis. Um desses aplicativos, o Camero, explora uma vulnerabilidade no sistema principal de comunicação entre processos (IPC) do Android, permitindo que o privilégio de um aplicativo seja elevado ao kernel do Linux sem exigir a aprovação do usuário ou do administrador.

No início de janeiro de 2020, o Google divulgou detalhes sobre uma vulnerabilidade crítica de segurança na estrutura de mídia Android. Essa ameaça à segurança do Android possibilita que um invasor remoto execute código arbitrário dentro do contexto de um processo privilegiado.

Esses são apenas alguns exemplos das ameaças contínuas à segurança do Android, e nem todas essas ameaças são particularmente novas. Infelizmente, os administradores do Android nem sempre conseguem lidar com as ameaças emitindo atualizações de segurança.

Em maio de 2018, por exemplo, o Avast Threat Labs encontrou adware pré-instalado em várias centenas de dispositivos Android. Embora esses dispositivos não tenham sido certificados pelo Google, as organizações devem estar atentas a esses adwares pré-existentes.

O método de distribuição do Google para o sistema operacional Android também contribui para os problemas de segurança que ele enfrenta. Nem todos os dispositivos Android são fornecidos com a versão mais recente ou atualizações do sistema operacional, e nem todos os OEMs de dispositivos móveis aplicam patches de segurança em tempo hábil. Isso pode fazer com que os proprietários de dispositivos Android e administradores de TI se defendam sozinhos. O Google tornou-se mais insistente para que os fornecedores mantenham os dispositivos atualizados, mas ainda existem lacunas suficientes no sistema operacional para deixar muitos dispositivos vulneráveis.

O que a TI pode fazer para rastrear as ameaças mais recentes?

As organizações que desejam estar cientes das vulnerabilidades potenciais podem consultar o National Vulnerability Database, um recurso online abrangente fornecido pelo Instituto Nacional de Padrões e Tecnologia (NIST). O banco de dados é continuamente atualizado com detalhes sobre as ameaças atuais de segurança do Android, entre outras vulnerabilidades notáveis. De acordo com o banco de dados, 18 vulnerabilidades foram descobertas no sistema operacional Android entre 15 de dezembro de 2019 e 15 de janeiro de 2020. Os departamentos de TI podem revisar essas ameaças e determinar a melhor abordagem para proteger sua frota Android.

As organizações também podem consultar os próprios recursos relacionados à segurança do Google para obter informações sobre ameaças à segurança do Android. O Google oferece boletins, relatórios e white papers de segurança, que podem ser encontrados na Central de Segurança do Android. A Central de Segurança também fornece melhores práticas e estratégias para ajudar as organizações a proteger melhor o sistema operacional, os aplicativos, o hardware, a rede e a privacidade do usuário. Para organizações empresariais que tentam proteger seus dispositivos Android, a guia Práticas recomendadas da Central de segurança é um bom lugar para começar.

Outro bom recurso para proteger dispositivos Android é o Google Play Protect, que fornece informações para desenvolvedores, OEMs e usuários para ajudá-los a entender como o Google Play Protect protege os dispositivos Android. Ele também destaca quais medidas futuras o Google está tomando para proteger a plataforma Google Play.

Saiba mais sobre Prevenção de ameaças

ComputerWeekly.com.br
ComputerWeekly.es
Close