Android 14 bloqueará malware que usa permissões confidenciais

Em sua primeira prévia para desenvolvedores, o Android 14 bloqueará malware que usa permissões confidenciais.

O Google anunciou o lançamento da primeira prévia do desenvolvedor para o Android 14, a próxima versão principal do sistema operacional móvel mais popular do mundo, que vem com melhorias de segurança e privacidade, entre outras coisas.

A partir do Android 14, os aplicativos terão que declarar exatamente como planejam usar determinados recursos do telefone, a troca de dados entre eles será limitada e os arquivos adicionais baixados pelos aplicativos serão somente leitura.

Android 14 bloqueará malware que usa permissões confidenciais

Android 14 bloqueará malware que usa permissões confidenciais
Android 14 bloqueará malware que usa permissões confidenciais

Um recurso de segurança destacado no Android 14 é bloquear a instalação de aplicativos maliciosos direcionados a níveis de API mais antigos (versões do Android), o que facilita o abuso de permissões confidenciais.

Começando com os “receptores de tempo de execução”, que permitem que os aplicativos recebam intents transmitidos pelo sistema ou outros aplicativos, todos os aplicativos direcionados ao Android 14 devem declarar se precisam receber informações de outros aplicativos ou se devem ser limitados a “transmissões” do sistema.

Essa nova medida de segurança continua o recurso “Context.registerReceiver()” introduzido nas versões anteriores do Android. O objetivo é impedir que aplicativos maliciosos no dispositivo interceptem ou façam mau uso de transmissões destinadas a alcançar outros aplicativos.

Para estreitar ainda mais a troca de informações entre aplicativos e impedir que malwares capturem dados confidenciais do usuário, o Android 14 também restringirá o envio de “intenções” que não tenham um destinatário especificado.

Com esse novo aprimoramento de segurança, o malware não pode mais interceptar intenções enviadas de outros aplicativos e ler seu conteúdo.

O terceiro recurso de segurança que chegará ao Android 14 é o “carregamento de código dinâmico mais seguro”, que limita todos os arquivos baixados por um aplicativo ao modo somente leitura.

Isso ajudaria a evitar alguns cenários de injeção de código envolvendo executáveis manipulados que devem ser executados por aplicativos privilegiados.

Por fim, o Android 14 bloqueará a instalação de aplicativos nocivos direcionados a versões do SDK anteriores a 23 (Android 6.0) para facilitar o abuso de permissões.

“Malware geralmente visa níveis de API mais antigos para ignorar as proteções de segurança e privacidade que foram introduzidas em versões mais recentes do Android”, explica o Google.

“Para se proteger contra isso, a partir do Android 14, aplicativos com targetSdkVersion inferior a 23 não podem ser instalados.”

No Android 6.0 (2015), o Google introduziu um modelo de permissão de tempo de execução que exigia que os aplicativos solicitassem que o usuário concedesse solicitações de permissão de acesso para operações confidenciais, como câmera, microfone, sensores de GPS, chamadas telefônicas e acesso por SMS do dispositivo após o lançamento do aplicativo.

O malware direcionado a versões anteriores do SDK pode especificá-lo no arquivo XML de manifesto e solicitar acesso a permissões confidenciais na instalação, o que é mais fácil para os usuários ignorarem e aprovarem.

O novo sistema de proteção de permissões também impossibilitará que os usuários instalem aplicativos que não foram atualizados por algum tempo.

No entanto, o Google diz que os aplicativos mais antigos já instalados em dispositivos que atualizam para o Android 14 continuarão funcionando.

O Android 14 ainda está longe de sua forma final, e podemos ver mais recursos de segurança na segunda prévia do desenvolvedor em março de 2023.

Se você quiser testar o novo sistema agora, poderá apenas atualizar as imagens do sistema disponíveis em um dispositivo Google Pixel.

Para obter mais informações sobre todos os novos recursos que chegaram na primeira prévia do desenvolvedor do Android 14, visite o site do desenvolvedor.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.