Blog Solutia

Segurança no Android - Você está dormindo com o inimigo

Avaliação do Usuário

Estrela ativaEstrela ativaEstrela ativaEstrela ativaEstrela ativa
 

 

 "Para ter sua privacidade quebrada e entregar de bandeja todas as suas informações pessoais, basta comprar um celular novo com Android e ligá-lo pela primeira vez. Em alguns casos mesmo desligado ele já começa a fazer isso. Se você já tem um celular com Android então já é tarde demais"

 

Dica de hoje: Segurança no Android - Você está dormindo com o inimigo.

Saiba como você é espionado por seu celular Android sem sua permissão

 

Como funcionam as espionagens através dos smartphones?

O Android é um sistema operacional para dispositivos mobile, ou seja, um conjunto de softwares e aplicações que gerenciam o aparelho para seu funcionamento, oferecendo suporte à aplicativos e funcionalidades. Ele foi criado pela Open Handset Alliance, uma aliança entre várias empresas, dentre elas a Google, com base em um sistema de código aberto ou livre chamado Linux (leia mais sobre código livre AQUI)

Diferente do IOs que é o sistema operacional da Apple e feito apenas para seus aparelhos (Iphone, Ipad, Ipod..), o Android é utilizado em aparelhos de vários fabricante, como Google, Samsung, LG, Motorola, etc, fazendo com que seja o sistema operacional mobile mais usado no mundo (cerca de 80% do mercado). É claro que isso faz brilhar os olhos de quem enxerga a possibilidade de ganhar alguma vantagem: Governos, hackers, investigadores e publicitários passaram a perceber que podiam se aproveitar da dimensão do uso deste sistema para obter informações privilegiadas mesmo sem seu consentimento.

O sistema operacional já vem instalado com algumas aplicações que monitoram seus dados para utilizá-los em melhorias e aprimoramentos do software, como uso de bateria, localização, velocidade de conexão com à Internet, etc. Além disso o código aberto do sistema permite que os fabricantes e operadoras podem personalizar os Androids instalados em seus aparelhos incluindo os aplicativos que desejarem. Um celular pode ter mais de 100 aplicativos pré-instalados e outras centenas de bibliotecas, que são serviços de terceiros incluídos em seu código, muitos deles especializados em vigilância do usuário e publicidade.

Não importa se você vai baixar o Facebook, logar em sua conta do Google ou dar todas as permissões de acesso a qualquer aplicativo esquisito de lanterna ou jogos, o Android já está espionando você.

Existem centenas de versões do Android instaladas em aparelhos em todo o mundo o que torna difícil controlar e fiscalizar o que está rodando em cada uma delas. Ex: Ao comprar um celular da VIVO com Android você já recebe o aparelho com o aplicativo "Meu VIVO" instalado e muitas vezes não é possível removê-lo sem usar métodos avançados de desbloqueio (root).

Diante disso, nossas informações são enviadas a milhares de destinos como: servidores do fabricante do celular, empresas que sabemos que espionam nossas vidas (Facebook, Google) e para o obscuro mundo da Darkweb que reúne a informação pessoal de cada um, embrulha em um pacote que nos identifica e as vendem a quem pagar bem. Essas informações são usadas para publicidade, fraudes, estratégias políticas e comerciais.

 

E quanto às permissões que solicitam os aplicativos antes de acessar os dados?

É fato que a política de privacidade da Google Play Store exige que aplicativos solicitem a permissão do usuário para poderem ter acesso às informações, mas esse mecanismo de privacidade vale apenas para aplicativos baixados pela loja da Google. Os aplicativos pré instalados não precisam dessa permissão por ficarem alocados em um nível diferente dentro do sistema.

Mesmo que o usuário atento negue as permissões para um aplicativo baixado, não pode modificar as permissões de aplicativos pré instalados e do sistema.

Dois fatores podem piorar ainda mais esse cenário:

1 - Os aplicativos com permissão podem ser atualizados automaticamente adicionando funções ou modificando seu funcionamento;

O App pode sozinho se conectar ao seu servidor e perguntar o que fazer, como por exemplo, instalar um novo aplicativo, direcionar propaganda, enviar informações.

2 - Aplicativos podem usar permissões personalizadas (custom permissions) para que compartilhem dados entre si. Isso permite que diferentes apps possam se comunicar entre si para uma melhor experiência do usuário (Por exemplo, você compra algo no app do Mercado Livre e é direcionado para o app do Mercado Pago para concluir a transação).

O problema é que trocando informações os aplicativos podem usar as permissões que não foram dadas a ele. Ex: Você não permite que o app "Tom Cat" acesse a Internet, mas permite que ele acesse seu microfone. Já em outro app de jogos você permite que acesse a Internet mas não seu microfone. A troca de permissões entre os dois apps é a receita que se fazia necessária para enviar suas informações pessoais onde um app grava todo o áudio captado pelo microfone e o outro permite o envio.

 

Pode piorar?

Sempre pode =(

Em testes realizados por site especializado, apenas 9,2% dos antivírus disponíveis para Android detectaram todos os malwares e vírus.

Uma organização chamada AV-Comparatives testou 250 antivírus disponíveis para dispositivos Android, e constatou que apenas 80 apps conseguiram barrar em média até 30% dos malwares, e somente 9,2% do total detectaram todas as pragas; nem o Google Play Protect passou no teste.

Entraram nos testes apps de empresas como Kaspersky, McAfee, AVG, ESET, Avira, Symantec, P-Safe e F-Secure, estas com produtos para computadores já bem conhecidos e consagrados. Também empresas menores com soluções gratuitas e menos conhecidas.

Como era de se esperar, antivírus de grandes companhias de segurança foram capazes de barrar 100% das pragas, principalmente por utilizarem o método de checagem em tempo real. No entanto, apenas 23 dos 250 apps testados atingiram tal marca, ou 9,2% do total.

Ao fim dos testes, 138 apps conseguiram detectar menos de 30% dos malwares, e alguns não fizeram absolutamente nada, provando que a maioria das ferramentas antivírus para Android não são funcionais.

Com o sistema infectado o risco de vazamento de informações pessoais é ainda mais preocupante e faz com que seus dados sejam enviados não para fins de publicidade e melhorias de software, mas para fraudes e exposição de sua imagem.

São conhecidos vírus que roubam informações bancárias, fotos, contatos e até mesmo vírus criados por órgãos governamentais para espionagem, como os denunciados por Edward Snowden.

 

Gostou da matéria de hoje? Deixe nos comentários as suas dúvidas que teremos satisfação de escrever um artigo especial para você.

 

 

 

 

Sobre a Solutia

A Solutia trabalha de forma a fornecer
aos seus parceiros as soluções em
tecnologia e infra estrutura necessárias
para o seu controle e crescimento.

Encontre-nos

facebook google linkedin skype

Newsletter

Receba as novidades da Solutia no seu e-mail