Uma antiga vulnerabilidade do sistema autorizava o acesso de aplicativos maliciosos a outros arquivos, infectando-os ao pular a criptografia de segurança do sistema. Esse problema afetava a maioria dos smartphones e tablets com Android, mas já deixou de ser um problema desde quando o Google decidiu retirar o recurso do Android 4.3 e liberar para todos em um update "escondido".
O bug, conhecido como “Master Key”, era uma falha grave que foi corrigida na atualização da versão 4.2.2 do Android (Jelly Bean). A questão é que para se livrar deste problema, os usuários teriam que ficar esperando por atualizações de fabricantes e operadoras. Ao invés disso, o Google resolveu incorporá-lo ao Google Services. Esse serviço de alto nível roda em todo smartphone e tablet com Android e é sincronizado automaticamente pelo Google.
Com isso, a verificação de aplicativos contra “comportamento prejudicial” agora é realizada tanto no momento em que o aplicativo é enviado para Google Play, a loja de aplicativos do Google, quanto ao ser instalado no dispositivo do usuário. Essa medida cobre as instalações de aplicativos que não estão presentes na Play Store e fornecem uma segurança quase do mesmo nível que um “antivírus” para Android.
A medida torna o sistema mais seguro, principalmente, aos aparelhos com Android 2.3 (Gingerbread), dos quais não se espera mais atualizações. Tal medida, juntamente com as novas diretivas SE Linux, adotadas no Android 4.3, mostram uma crescente preocupação do Google com a segurança do Android.
As atualizações automáticas do Google Services geralmente são pequenas e o efeito mais notável é o aparecimento automático das novas versões do Google Play. O problema é que esta atualização só funciona em aparelhos certificados pelo Google - geralmente àqueles que já possuem o pacote de produtividade, com Gmail, a loja de apps e outros mais pré-instalados.
Via Android Head Lines, tech tudo
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.