Google: “não temam malwares para Android”

Não temam malwares para Android.

Esse foi o tom da apresentação do chefe de segurança do Android, Adrian Ludwing, na conferência Virus Bulletin em Berlim na última semana. Ele reportou que apenas 0,001% dos aplicativos baixados pelos usuários possuem ameaças a dispositivos ou dados.

A estatística do Google inclui não apenas os aplicativos do Google Play, mas qualquer aplicação de lojas terceiras instalada por um usuário em seu Android. Ludwig usou a descoberta para argumentar que a abordagem do Google para a instalação de aplicativos ? na essência, qualquer coisa pode ser instalada ? é um sistema melhor que o modelo de ‘jardim cercado’ da Apple, que requer que todos os aplicativos sejam aprovados antes de chegar às lojas para serem baixados.

?Um sistema de ?jardim cercado? que bloqueia predadores é rapidamente desmantelado e sua evolução cria uma complexidade extrema?, disse Ludwig à audiência. ?A inovação do Android de dentro e do Google para fora é contínua?, completou.

Ludwig prosseguiu comparando o modelo de segurança do Android com a maneira do Centro para Proteção e Controle de Doenças dos Estados Unidos (CDC, na sigla em inglês) lidar com infeções mundiais. ?O CDC sabe que não é nada realista tentar erradicar todas as doenças. Em vez disso, ele monitora as doenças com rigor cientifico, fornecendo guias preventivos e respostas eficazes para ameaças danosas.?

O Android roda em um número massivo de dispositivos. Além disso, é capaz de cortar custos por não oferecer o modelo relativamente fechado da Apple, mesmo com recursos opcionais. Isso posto, o Google já incluiu scans automatizados de malwares em sua loja de aplicativos e construiu ferramentas de segurança para o sistema Android em sua essência. Para continuar a metáfora do CDC, contudo, o Google também confia nos usuários do Android sendo infectados e gerando alertas para ?salvar? as outras pessoas ainda imunes.

A perspectiva do Google no mundo real de ameaças ao Android ? e, por extensão, a efetividade de seu modelo de revisão e distribuição de aplicativos ? ecoa em outros ambientes.

Um estudo divulgado na última segunda-feira (7/10) pelo Instituto de Tecnologia da Geórgia e a empresa de segurança Damballa descobriu que malwares moveis ?aparecem em um número minúsculo de aparelhos? em duas redes estudadas. Essas redes pertenciam a ?uma grande operadora de celulares dos Estados Unidos bem como um provedor de internet dos EUA?. Particularmente, apenas 3.492 de mais de 380 milhões de aparelhos mostravam sinais que estavam infectados com malware mobile. É menos que 0,0009%, uma taxa ainda menor que a divulgada pelo Google, apesar de que a pesquisa do Google considera também aparelhos fora dos Estados Unidos, onde historicamente a contaminação por malwares é maior.

Por que os malwares móveis não são mais prevalentes? ?Uma explicação possível para a pouca quantidade de malwares móveis é a dificuldade de distribuição?, diz o pesquisador da Damballa Charles Lever em uma publicação em seu blog sobre o assunto. ?A Google Play oferece um mercado forte com mais de um milhão de aplicações, e a App Store oferece 750 mil aplicações. Essas lojas dão aos usuários uma vasta gama de aplicativos para serem escolhidos, somado a controles de malware?. Em outras palavras, muitos usuários simplesmente usam apenas a Google Play para buscar seus apps. Por isso, eles permanecem relativamente protegidos, especialmente comparados com app stores terceiras para o Android.

Mas a dificuldade de dar uma mensuração aos malwares móveis em relação aos smartphones e tablets até agora no mercado significa que, até agora, os criminosos que buscam ganhos financeiros para atingir os devices vulneráveis fizeram um trabalho que não vale muito a pena, na visão de Charles Miller, que recentemente falou com a InformationWeek EUA. Segundo ele, a ameaça real representada por malware móvel – contra qualquer Android ou sistema iOS – é vastamente exagerada.

?Para as pessoas que, assim como eu, estão tentando apenas se exibir, há mais sentido em se exibir usando a nova tecnologia?, disse. ?Mas se você é um criminoso… é muito mais fácil atacar desktops, e você tem o mesmo resultado?, concluiu.