20/08/13

Nova versão Android 4.3, chega blindado com novos recursos de segurança.


O Android sempre foi criticado pela fragilidade em seu sistema de segurança. O SO da Google simplesmente tinha brechas demais, o que só dificultava a vida dos desenvolvedores que tentavam consertar os problemas. Para tentar acabar com essa má fama, a empresa resolveu incluir quatro novidades para deixar o robozinho mais “osso duro de roer” em sua versão 4.3.

A primeira e mais importante mudança foi a implementação do SELinux no Android, um complemento de segurança que isola aplicativos dentro copartimentos do sistema operacional impedindo que eles tenham acesso a dados e componentes do Android para os quais não tiveram autorização. O SELinux é uma criação da NSA, a agência de segurança interna dos EUA, e será uma espécie de substituto para um sistema de isolamento nativo do SO.

Com essa mudança, o Android deve ficar bem menos vulnerável a aplicativos maliciosos que as pessoas instalam acidentalmente nos seus aparelhos. Com isso, eles só poderão fazer mal ao smartphone ou acessar informações sigilosas se receberem permissão.
Criptografia

A segunda grande melhoria na segurança do Android 4.3 é uma mudança na certificação e armazenamento de dados criptografados. Com isso, senhas salvas no aparelho que servem para dar acessa à contas em serviços online e redes WiFi estarão mais seguras.

Essa era uma alteração que empresários vinham pedindo para a Google, já que temiam utilizar o WiFi de seus escritórios com o celular por falta de segurança. Caso o aparelho fosse perdido ou invadido por um hacker, as senhas para essas redes eram facilmente obtidas.
Usuários isolados

Você já deve ter ouvido falar sobre o sistema de multiusuários para tablets com Android 4.3 que a Google anunciou. Com isso, os aparelhos poderão funcionar como se fossem PCs, onde cada pessoa com quem você divide o dispositivo tem um perfil com suas próprias configurações carregadas. Isso, entretanto, poderia gerar vários problemas de segurança, caso essa criação de usuários fosse feita de forma parecida com a do Windows, onde pessoas podem instalar aplicativos e fazer determinadas alterações em outras contas sem acessá-las de fato.

A Google garante que as contas de usuários criadas no Android 4.3 estarão completamente isoladas, e quem utilizar o tablet em uma conta que não tenha senha, por exemplo, não poderá acessar qualquer tipo de informação das demais.

A última melhoria de segurança no Android é relacionada também à segurança de redes WiFi. O novo robô vai conseguir configurar redes a partir de protocolos WPA2 com pontos de acesso empresarial, além de ser compatível com protocolos de autenticação extensíveis.

Até o momento, nenhuma empresa de segurança teve a oportunidade de testar a nova armadura do Android 4.3. Ainda assim, em um ou dois meses já devemos contar com dados que poderão comprovar se o SO da Google ficou mesmo mais fortinho.

Fonte: ARS Technica