Quais ameaças à segurança do Android a TI precisa saber?

Recentes e importantes ameaças à segurança do Android

Em outubro de 2019, a Symantec informou sobre o malware Xhelper, um aplicativo malicioso que pode se esconder dos usuários, baixar outros aplicativos maliciosos e reinstalar-se mesmo depois que o usuário o apague. Quando o relatório foi publicado, o aplicativo já havia infectado mais de 45.000 dispositivos durante um período de seis meses.

Em dezembro de 2019, os pesquisadores de segurança da Promon verificaram a existência de uma vulnerabilidade no Android chamada StrandHogg, a qual permitia que o malware se apresentasse como um aplicativo legítimo. Sob o disfarce de um aplicativo confiável e familiar do Android, os hackers podiam espionar, tirar fotos, gravar chamadas telefônicas, acessar dados privados e realizar outros atos maliciosos.

Pouco tempo depois, a Trend Micro identificou três aplicativos maliciosos na Play Store, a loja de aplicativos da Google, que costuma ser um lugar seguro para baixar aplicativos móveis. Um desses aplicativos, o Camero, explora uma vulnerabilidade no principal sistema de comunicação entre processos (IPC) do Android, o que permite elevar o privilégio de um aplicativo ao kernel Linux, sem requerer a aprovação do usuário ou administrador.

No início de janeiro de 2020, a Google divulgou detalhes sobre uma vulnerabilidade de segurança crítica na estrutura de mídia do Android. Essa ameaça à segurança do Android possibilita que um invasor remoto execute um código arbitrário dentro do contexto de um processo privilegiado.

Esses são apenas alguns exemplos das recentes ameaças à segurança do Android, e nem todas elas são particularmente novas. Infelizmente, os administradores de Android nem sempre conseguem lidar com as ameaças emitindo atualizações de segurança.

Em maio de 2018, por exemplo, o Avast Threat Labs encontrou um adware pré-instalado em centenas de dispositivos Android. Embora esses dispositivos não estivessem certificados pela Google, as empresas deveriam estar atentas a esse tipo de adware pré-existente.  

O método de distribuição da Google para o sistema operacional Android também contribui para os problemas de segurança que enfrenta. Nem todos os dispositivos Android são vendidos com a última versão ou atualizações do sistema operacional, e nem todos os OEMs de dispositivos móveis aplicam patches de segurança de forma oportuna. 

Isso pode deixar na mão os proprietários de dispositivos Android e os administradores de TI. A Google se tornou mais insistente para que os fornecedores mantenham os dispositivos atualizados, mas ainda há falhas suficientes no sistema operacional para deixar muitos dispositivos vulneráveis.

O que a equipe de TI pode fazer para rastrear as últimas ameaças?

As empresas que queiram estar a par das possíveis vulnerabilidades podem consultar o NVD (National Vulnerability Database), um abrangente recurso online fornecido pelo NIST (National Institute of Standards and Technology). O banco de dados é continuamente atualizado com detalhes sobre as atuais ameaças à segurança do Android, entre outras vulnerabilidades significativas. Segundo o NVD, foram descobertas 18 vulnerabilidades no sistema operacional Android entre 15 de dezembro de 2019 e 15 de janeiro de 2020. Os departamentos de TI podem rever essas ameaças e determinar a melhor abordagem para proteger seus dispositivos Android.

As empresas também podem consultar os próprios recursos relacionados à segurança da Google para obter informações sobre ameaças à segurança do Android. A Google oferece boletins de segurança, relatórios e whitepapers, que podem ser encontrados no centro de segurança do Android. O centro de segurança também fornece as melhores práticas e estratégias para ajudar as empresas a proteger melhor o sistema operacional, os aplicativos, o hardware, a rede e a privacidade do usuário. Para empresas que tentam proteger seus dispositivos Android, a aba “melhores práticas” do centro de segurança é um bom lugar para começar.

Outro bom recurso para proteger os dispositivos Android é o Google Play Protect, que fornece informações para desenvolvedores, OEMs e usuários para ajudá-los a entender como o Google Play Protect protege os dispositivos Android. Também informa sobre quais são os passos futuros do Google para proteger a plataforma Google Play.