A melhor proteção teórica contra malwares no estilo trojan, como os que tem sido noticiados com alguma frequência na plataforma Android, seria poder contar sempre com o bom senso, a cautela e a atenção do usuário. Na prática, entretanto, a premissa de cautela e bom senso do conjunto completo dos usuários exige uma classe bem especial de usuários…

Ao mesmo tempo em que vale prestar atenção no fato de a defesa feita pelo funcionário do Google em questão se concentrar em rejeitar a imprecisão (possivelmente mal-intencionada) de matérias e relatórios que falam sobre grandes números de infecções de vírus em sistemas operacionais móveis, vale também destacar que isso não é sinônimo de refutar matérias e relatórios que tratam de um contexto mais amplo: o de malwares, incluindo trojans.

Mas a parte inicial do post do Chris DiBona, que trata do histórico de vulnerabilidades em outros softwares de código aberto populares (Sendmail, determinados módulos do Apache) é leitura que considerei bastante interessante.

Via gizmodo.com.br:

Nós já falamos por aqui sobre malware no Android, e mostramos que o Google, quando notificado, age rápido para acabar com o app malicioso – eles podem até remover o app dos aparelhos, não só do Market. Mas empresas de segurança estão alertando sobre um aumento gigantesco de malware no Android. Isso é aviso de amigo ou apenas paranoia? Para Chris DiBona, gerente de produtos open source do Google, essas empresas de antivírus “são charlatãs e scammers”, e “estão brincando com seus medos para tentar lhe empurrar programas inúteis de proteção”.

(…) Mas, como lembra a Kaspersky, o maior problema do Android não é vírus, são os trojans. Trojans não conseguem se replicar, mas conseguem roubar informações do aparelho infectado – e à medida que levamos mais informações em nossos celulares, esta parece ser uma ameaça real. Mesmo assim, a Kaspersky diz que programas anti-malware para Android “ainda não são uma necessidade como são nos PCs”.