Google anuncia novas políticas de reforço à segurança do Android

O Google anunciou um par de novas políticas de segurança que prometem ampliar a segurança do Android. De acordo com atualização no blog de segurança da empresa de Mountain View, ela e os fabricantes de aparelhos que usam o sistema operacional móvel trabalharão em conjunto para fornecer atualizações e monitoramento no nível de firmware.

Além disso, o Google também planeja inaugurar uma série de mecanismos capazes de identificar problemas de segurança de memória no início do desenvolvimento de software. Na prática, quando uma nova versão do Android começa a ser criada, tais mecanismos serão a primeira – ou uma das primeiras – implementações.

Imagem: Tayfun Mehmed/Shutterstock

Quando o assunto é “proteção do Android”, uma explicação mais detalhada se faz necessária: o sistema operacional móvel do Google, em todos os seus dispositivos, conta com vários processadores multi núcleo (“processadores de aplicação”). Esses, por sua vez, contam com processadores auxiliares – cada um ocupado com uma tarefa, desde processamento de imagens até comunicação de rádio de um smartphone.

Devido a esses processadores auxiliares terem tarefas dedicadas, hackers e outros maus atores podem se aproveitar de falhas específicas para invadir todo o sistema. Isso porque a brecha de segurança de um processador de imagem e vídeo, por exemplo, não é a mesma de um processador de comunicações e conexão de antena, e assim por diante.

O nome disso, aliás, é “SoC” (System on a Chip).

Uma solução para isso é aplicar medidas de proteção mais generalizadas na firmware do sistema: independente da natureza do processamento, todos estarão embarcados nela. E é mais ou menos isso que o Google sempre quis fazer, mas não podia: como o Android tem uma natureza mais liberal, cada fabricante conta com uma versão modificada do sistema para seus aparelhos – a Samsung usa a OneUI, a Xiaomi tem a MIUI etcetera etcetera…

A ideia, conforme a atualização no blog ressalta, é unir os esforços do Google e das fabricantes que usam o Android em seus produtos, para desenvolver uma solução que possa ser embarcada de forma geral, independente da versão ou modificação do sistema.

As duas políticas anunciadas são convergentes e complementares: enquanto a primeira trata de um monitoramento mais ativo do sistema a todo o tempo, a segunda servirá para, no caso de uma falha identificada ser corrigida, investigar se ela foi explorada e, em caso positivo, “zerar” as suas aplicações a fim de garantir que nenhum código malicioso tenha passado despercebido e ficado para trás.

Como já falamos em diversas ocasiões, a injeção de códigos em caráter remoto é uma das ações favoritas de hackers para fazer sistemas computadorizados se comportarem de forma errática.

Segundo o Google, um dos desafios será implementar tudo isso sem trazer – ou, pelo menos, minimizar – o impacto na performance dos aparelhos. A empresa admite que isso será um desafio a ser superado, e espera que eventuais otimizações de sistema consigam contornar essa dificuldade.