Desde junho, uma versão avançada do Google Play Protect está em operação no Brasil e em outros países, com o objetivo de salvaguardar dispositivos Android contra aplicações potencialmente perigosas.
Essa ferramenta tem se mostrado eficaz: desde sua implantação, impediu mais de 14 milhões de tentativas de instalação de aplicativos suspeitos.
A Google Play Store reforçada oferece proteção contra instalações maliciosas através de sideloading, que é quando um aplicativo é instalado por meios que não passam por lojas oficiais como a Play Store.
Para identificar apps duvidosos que utilizam essa rota, a tecnologia emprega inteligência artificial.
Eugene Liderman, diretor de estratégia de segurança para Android, afirma que 95% dos ataques por malwares são realizados por meio de aplicativos descarregados de fontes não oficiais, como aqueles instalados pelos usuários via arquivo APK.
Portanto, focar em uma estratégia de prevenção contra o sideloading parece ter sido uma escolha acertada, conforme indicam os números recentemente divulgados pelo Google.
Desde a implantação do Google Play Protect aprimorado no Brasil e em outros mercados, 14 milhões de tentativas de instalação de apps considerados suspeitos foram bloqueadas pela companhia.
Esses bloqueios estão relacionados a uma lista de 38 mil aplicativos disponíveis via sideloading, identificados pelo Google como ameaças potenciais.
Conforme o Google, os aplicativos suspeitos mais frequentemente bloqueados imitam ferramentas de mensagens, jogos de apostas e serviços de comércio eletrônico, entre outros.
Se um app mal-intencionado for instalado, ele pode realizar várias ações prejudiciais, como interceptar códigos de acesso via SMS ou capturar conteúdos exibidos na tela.
"Os números que reportamos reforçam a importância das iniciativas de segurança digital no Brasil e o nosso compromisso em elevar a segurança para os usuários Android e no Google Play no país," afirma Regina Chamma, diretora de parcerias para Google Play na América Latina.
É importante mencionar que o novo recurso do Google Play Protect foi concebido para bloquear apenas aplicativos potencialmente danosos.
Para tal, utiliza dois critérios principais: se o aplicativo vem de fontes alternativas, como links distribuídos via WhatsApp, Telegram, navegadores ou gerenciadores de arquivos; e se o app solicita permissões de acesso sensíveis, como para leitura de SMS, notificações e acessibilidade.
Isso significa que lojas alternativas ao Play Store, como Amazon Appstore e F-Droid, ainda são permitidas no Android.
Além disso, o usuário ainda tem a opção de habilitar manualmente a instalação de APKs de fontes desconhecidas.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...