Uma versão aprimorada do Google Play Protect está ativa desde junho no Brasil e outros países para proteger dispositivos Android de aplicativos potencialmente perigosos. A ferramenta tem mostrado serviço: de lá para cá, mais de 14 milhões de tentativas de instalação de apps suspeitos foram barradas.
O Google Play Store aprimorado tem uma proteção contra instalações nocivas via sideloading, procedimento em que um aplicativo é instalado por vias alternativas em relação a lojas como a Play Store. A tecnologia utiliza inteligência artificial para detectar apps suspeitos que exploram essa abordagem.
Segundo Eugene Liderman, diretor de estratégia de segurança de Android, 95% dos ataques feitos por malwares ocorrem a partir de apps baixados por vias não oficiais, a exemplo de aplicativos que são instalados pelo usuário via arquivo APK.
Desenvolver uma estratégia de prevenção direcionada ao sideloading parece ter sido uma estratégia acertada, portanto. Pelo menos é o que sugerem os números divulgados recentemente pelo Google.
De acordo com a companhia, 14 milhões de tentativas de instalação de aplicativos considerados suspeitos foram bloqueadas desde que o Google Play Protect aprimorado foi implementado no Brasil e outros países.
Todos os downloads bloqueados têm relação com uma lista de 38 mil apps disponíveis via sideloading que foram identificados pelo Google como potenciais ameaças.
Ainda de acordo com o Google, os aplicativos suspeitos mais comumente bloqueados são aqueles que se passam por ferramentas de mensagens, jogos de apostas e comércio eletrônico, entre outros serviços populares.
Se instalado, um app malicioso pode executar diversas ações prejudiciais, como interceptar códigos de acesso enviados por SMS ou capturar o conteúdo da tela.
Os números que observamos demonstram a importância de iniciativas voltadas para a segurança digital em nosso país e como temos trabalhado para aumentar a segurança dos usuários Android e no Google Play no Brasil.
Regina Chamma, diretora de parcerias para Google Play na América Latina
Google não proíbe o sideloading
É válido destacar que o novo mecanismo do Google Play Protect foi desenvolvido para bloquear apenas apps potencialmente danosos. Para isso, o mecanismo usa como base dois critérios principais:
- o app vir de fontes alternativas, como links distribuídos via WhatsApp, Telegram, navegadores ou gerenciadores de arquivos;
- o app pedir permissões de acesso sensíveis, para leitura de SMS, notificações e acessibilidade, por exemplo.
Isso deixa claro que lojas como Amazon Appstore e F-Droid, que são opções em relação à Play Store, continuam funcionando no Android. Além disso, o usuário ainda pode permitir a instalação manual de APKs de fontes desconhecidas.
Google bloqueia 14 milhões de downloads de apps suspeitos no Android