Android recebe atualização de segurança e novos recursos de proteção para apps

Carol More Carol More
Android recebe atualização de segurança e novos recursos de proteção para apps

O Android oferece múltiplas camadas de proteção, permitindo aos usuários baixarem aplicativos para trabalho ou para uso pessoal em seus dispositivos com tranquilidade;

Garantir o fluxo de trabalho e a integridade dos dados confidenciais corporativos nos dispositivos móveis não deve ser prioridade – mas sim, meta cumprida. Desafiadas constantemente, as organizações precisam de fortes controles para assegurar as informações confidenciais.

Neste cenário, o Android Enterprise, que oferece múltiplas camadas de proteção, integrado ao MDM, se torna uma poderosa solução.

Múltiplas camadas de proteção no Android

Com a segurança em várias camadas, o Android Enterprise evita vazamentos, hacks e mantém a privacidade dos dados pessoais em todos os devices

A combinação da segurança do hardware com o sistema operacional Android garante estabilidade. Já os serviços de mitigação de exploit, sandbox e atestado remoto ajudam a detectar e prevenir a perda de dados. 

Um conjunto robusto de APIs empresariais junto do MDM possibilita o uso de recursos como tela de bloqueio, Perfil de Trabalho, gerenciamento de apps e controles de política.

O padrão de segurança Android atualizado está detalhado no Android Security Paper 2023, documento recente que traz uma visão abrangente e proativa da plataforma.

Recursos de segurança para aplicativos

Como os aplicativos são parte integrante de qualquer plataforma móvel e os usuários dependem deles cada vez mais para produtividade, tarefas e comunicação, o Android traz novidades para reduzir significativamente a frequência e o impacto dos problemas de segurança aos apps.

Serviços de segurança Android

Google Play Protect

Integrado aos aparelhos, o Google Play Protect, poderoso serviço de detecção de ameaças que monitora ativamente dados e aplicativos contra malware, protege hoje mais de 3,5 bilhões de dispositivos.

Todos os dias, o Google Play Protect faz uma varredura para ver se há comportamento prejudicial e riscos de segurança nos devices.

Se detectar um aplicativo contendo malware, o usuário será notificado, possibilitando a remoção ou desativamento automático do app malicioso, como parte da sua prevenção, além de usar as informações para melhorar a detecção de PHAs.

Com a atualização de segurança, o Google Play Protect inclui agora a verificação na instalação de apps, que detecta ameaças em tempo real para aplicativos vindos de fora da Play Store e ajuda a combater ameaças emergentes.

Se o aplicativo for considerado malware, a instalação será interrompida e evitará que prejudique os usuários.

A segurança da Google Play Store foi aprimorada em colaboração com o Defense Alliance, que traz políticas em vigor para ajudar a proteger os usuários contra ataques mal-intencionados.

Análise de aplicativos Google Play

O Google também desenvolveu uma análise automatizada para detectar comportamentos potencialmente prejudiciais vindos dos aplicativos.

Quando a análise descobre algo suspeito, sinaliza o aplicativo ofensor e o encaminha para revisão de segurança.

Se for encontrado um app que viola as políticas do Google Play, o sistema pode impor uma ação coerciva apropriada e pode incluir o encerramento da conta.

API Play Integrity

já a API Play Integrity ajuda os desenvolvedores a verificar se as interações e as solicitações do servidor estão vindo do aplicativo original em execução.

Ao detectar interações potencialmente arriscadas e fraudulentas, como versões adulteradas e ambientes não confiáveis, o servidor back-end do aplicativo responde com ações apropriadas para prevenir ataques e reduzir abusos.

Integrado à Urmobo, esses serviços ajudam a garantir que os usuários não façam sideload de aplicativos e só instalem apps de lojas confiáveis. Ao receber os sinais desses serviços no dispositivo, o MDM ajuda a detectar e mitigar comprometimentos.

Autenticação e assinatura de aplicativos

O Android usa o conceito de chaves criptográficas controladas por autenticação de usuário. O sistema permite armazenar chaves em um contêiner para dificultar a extração delas no dispositivo.

Além disso, é possível restringir quando e como as chaves podem ser usadas, exigir assinatura digital correspondente ou restringir o uso apenas em determinados modos, por exemplo.

Para confirmar um download ou atualização, é preciso usar permissões baseadas na assinatura, assim, um app pode compartilhar código e dados de maneira segura.

Na instalação de algum app, por exemplo, o sistema compara o certificado da nova versão com o da versão existente.

Se algum dos aplicativos tiver alternado sua chave de assinatura, a atualização será permitida apenas ao atestar a linhagem de assinatura dessa nova versão.

Sandbox de aplicativo

Um importante componente do modelo de segurança do Android é o sandbox de apps, que isola aplicativos e processos contra um código potencialmente malicioso. Essa separação ajuda a garantir que os dados permaneçam seguros.

A plataforma Android também aproveita a proteção baseada no usuário do Linux para identificar e isolar recursos do aplicativo. 

Para fazer isso, o Android atribui um ID de usuário exclusivo (UID) a cada aplicativo Android e o executa em seu próprio processo. O Android usa esse UID para configurar um App Sandbox em nível de kernel.

Outro elemento-chave para minimizar riscos é exigir que desenvolvedores usem as APIs mais recentes. O Android incentiva o suporte a recursos mais atualizados e isso traz mais segurança e um desempenho ideal.

Tanto os novos aplicativos quanto as atualizações devem ter como alvo pelo menos o Android 13 (API de nível 33), para atender aos requisitos.

Gerenciamento de aplicativos

A API Verify Apps junto ao MDM permite consultar dispositivos gerenciados para obter uma lista de quaisquer aplicativo potencialmente prejudiciais que um usuário instalou, além de incluir permissões/ bloqueio de apps.

Os dispositivos gerenciados com MDM podem utilizar também as categorias da lista para implantar, atualizar e remover aplicativos, reduzindo a probabilidade de infecção por malware ou ao aplicar políticas de conformidade.

À medida que os administradores de TI selecionam aplicativos para usuários finais, eles podem
personalizar a Play Store para que apenas aplicativos escolhidos pela TI apareçam para os usuários baixarem, definir permissões, configurar, entregar aplicativos remotamente e até publicar aplicativos privados.

O rico conjunto de controles de políticas permite aos administradores proteger aplicativos e dados, traz visibilidade e controle sobre todas as permissões de um app e simplifica o processo de instalação.

Já o Modo Kiosk permite rodar um app/apps específicos, impedindo o acesso a outros recursos e funcionalidades, controla o tempo de uso das aplicações, para que não haja irregularidade durante o período de trabalho. 

A funcionalidade também reduz o risco de malware e acesso não autorizado a dados confidenciais, facilitando a manutenção dos apps regulamentados.

Potencialize seus negócios com Urmobo

Ao gerenciar com Urmobo seus aplicativos, você aprimora a segurança do dispositivo e mantém a privacidade do usuário final.

Distribua apenas apps que seus funcionários devem usar, atualize sem interfaces e permissões complicadas, configure até mesmo perfis separados para manter os dados de trabalho longe dos dados pessoais.

Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o teste grátis.

Fonte: Android Enterprise Security Paper 2023

Veja também

8 tendências que podem moldar o futuro local do trabalho em 2025

8 tendências que podem moldar o futuro local do trabalho em 2025

À medida que nos aproximamos de 2025, as previsões nos oferecem um panorama intrigante do futuro do trabalho, ressaltando tendências…

CONTINUE LENDO
Atualização do Android 15 para Samsung: Tudo o que Você Precisa Saber

Atualização do Android 15 para Samsung: Tudo o que Você Precisa Saber

Anúncios inesperados tem agitado o cenário mobile recentemente, principalmente quando falamos do Android 15 e diversos fabricantes, incluindo a Samsung. Segundo informações,…

CONTINUE LENDO
Microsoft 365 Copilot gera até 353% de ROI para pequenas e médias empresas

Microsoft 365 Copilot gera até 353% de ROI para pequenas e médias empresas

Com benefícios potenciais como aumento de receita e ROI significativo, o Microsoft 365 Copilot pode ser um investimento valioso para…

CONTINUE LENDO