Empresas que apontam aumento de infecções de vírus para Android “são charlatãs e scammers”, diz executivo do Google
A melhor proteção teórica contra malwares no estilo trojan, como os que tem sido noticiados com alguma frequência na plataforma Android, seria poder contar sempre com o bom senso, a cautela e a atenção do usuário. Na prática, entretanto, a premissa de cautela e bom senso do conjunto completo dos usuários exige uma classe bem especial de usuários…
Ao mesmo tempo em que vale prestar atenção no fato de a defesa feita pelo funcionário do Google em questão se concentrar em rejeitar a imprecisão (possivelmente mal-intencionada) de matérias e relatórios que falam sobre grandes números de infecções de vírus em sistemas operacionais móveis, vale também destacar que isso não é sinônimo de refutar matérias e relatórios que tratam de um contexto mais amplo: o de malwares, incluindo trojans.
Mas a parte inicial do post do Chris DiBona, que trata do histórico de vulnerabilidades em outros softwares de código aberto populares (Sendmail, determinados módulos do Apache) é leitura que considerei bastante interessante.
Via gizmodo.com.br:
Nós já falamos por aqui sobre malware no Android, e mostramos que o Google, quando notificado, age rápido para acabar com o app malicioso – eles podem até remover o app dos aparelhos, não só do Market. Mas empresas de segurança estão alertando sobre um aumento gigantesco de malware no Android. Isso é aviso de amigo ou apenas paranoia? Para Chris DiBona, gerente de produtos open source do Google, essas empresas de antivírus “são charlatãs e scammers”, e “estão brincando com seus medos para tentar lhe empurrar programas inúteis de proteção”.
(…) Mas, como lembra a Kaspersky, o maior problema do Android não é vírus, são os trojans. Trojans não conseguem se replicar, mas conseguem roubar informações do aparelho infectado – e à medida que levamos mais informações em nossos celulares, esta parece ser uma ameaça real. Mesmo assim, a Kaspersky diz que programas anti-malware para Android “ainda não são uma necessidade como são nos PCs”.
Vírus e trojans para Android existem. Fato.
Por outro lado é possível e bastante plausível que a premissa de que empresas fabricantes de antivírus estejam querendo criar o medo nos usuários para que estes venham a se tornar seus clientes seja verdadeira.
Sempre achei que as empresas de “segurança” financiavam vírus para Windows por fora para vender mais anti-vírus.
É a tal indústria do medo.. Também no digital :)
Bem, uma opinião em ângulo diferente sobre o assunto (sem aspas) pode ser encontrada aqui.
Como diz o autor:
“Como disse acima, entre os malwares já surgidos para o Android, os mais perigosos são, obviamente, aqueles que entraram no próprio Android Market. Por outro lado, nunca vi qualquer desses malware surgir afetando apps que eu costumo usar ou que eu cogitaria usar”
Pois é… Eu também não. E em casa tenho três usuários de Android além de mim (minha mãe inclusive) + no 5 trabalho + 8 no meu círculo de amizades. Meu irmão usava um antivírus e um anti-malware no Galaxy tab dele, até perceber que eles prejudicavam mais do que ajudavam e eles nunca pegaram nada.
#Modo Maligno: ON
A facilidade de publicar no Android Market não atende só aos malandros (que, uma vez descobertos, não voltam mais) mas também às empresas de “segurança”: por 25 doletas eu publico quantas aplicações eu quiser, para o mundo todo, sem nenhum custo adicional pra mim. Mas existem tantas apps no mercado… Como eu vou me destacar garantir um bom faturamento?
Usando as forças fundamentais do ser humano ao meu favor: ganância, vaidade, desejo por exclusividade… ou o bom e velho Medo.
#Modo Maligno: OFF
Certamente as empresas que escrevem ferramentas de segurança lucram mais quando as pessoas estão desesperadas por seus produtos. Mas esse é um comportamento suicida da parte dessas empresas, porque qualquer exagero pode prejudicar a imagem da plataforma inteira. Tenho vergonha (enquanto geek) de supôr que a maioria delas não deve se importar com isso.
Eu tenho a impressão (subjetiva, é verdade) de que se a situação dos malwares no Android fosse tão “dire” assim, eu já deveria ter muitas evidências disso ao meu redor (como tenho em relação ao Windows) e isso não ocorre. Porque será?
Claro, lembre-se: se vc. instala aplicações piratas de origens desconhecidas (versões “grátis” de aplicativos normalmente pagos) em seu aparelho, não tem do que reclamar quando o pior acontecer. Nesse caso, vc. precisa sim de todos os antigripais disponíveis e talvez nem mesmo isso adiante alguma coisa.
@Frank
Vírus e trojans para “qualquer software” existem. Fato.
Lendo o post do Cris ele questiona a afirmação de que software livre é menos seguro que software proprietário e também sobre a questão dos vírus para dispositivos móveis como um todo (não apenas Android), apesar de sabermos que a motivação foram os comentários sobre o Android.
Com certeza barreiras poderiam ser melhoradas para isolar mais os programas, impedindo que um trojan acesse dados gravados pela sua aplicação bancária. Isso reduziria a tamanho da “superfície exposta” mas ao mesmo tempo limita a funcionalidade da plataforam como um todo.
E esse problema não é apenas do Android é de qualquer software que aceite interação de outros softwares.
No geral ele defende a posição dele que software livre é mais confiável (concordo plenamente) e protege também o salário no final do mês (não está de todo errado).
E com relação às empresas de proteção contra vírus… bom essas sempre foram questionadas mesmo então nada de novo até ai.
hahaha to rindo alto da foto
aham claudia, senta lá
@Andre, o que eu andei aprendendo com meu mano e na faculdade é que na arquitetura do Android cada aplicativo roda com um usuário Linux diferente e têm sua própria área de armazenamento. Então isso provê a camada de isolamento da qual você fala.
O que a Cláudia Raia tem a ver com Android e malwares? Será que ela é um malware para Android?
O quão mais seguro é um iPhone(iOS) comparado com um Android? (estou perguntando de forma séria a quem teve contato com os dois)
@Porfírio,
Isso eu sei,
Minha dúvida é com relação ao que está no cartão SD que cada aplicação grava.
Não sei como são as permissões dos arquivos nesse caso, mas não pesquisei muito.
Por exemplo, você pode fazer em um deskto que suas aplicações rodem com usuários diferentes isso não é nenhum bixo de sete cabeças, mas se a permissão do arquivo xyz está como o+r qualuer um pode ler o que está lá e fazer o que quiser com o arquivo.
É desse tipo de isolamento que estou falando, seria interessante se cada aplicação rodasse com chroot definido para um diretório específico dela + a proteção de um user por app.
Isso, aliado à api “Intents” iria ajudar a aumentar a proteção reduzindo a vulnerabilidade, mas ainda assim, se o usuário selecionar a aplicação errada no menu de “Intents” a proteção vai por água abaixo.
Einar,
É que com esse argumento o Google está fugindo da Raia…
Infelizmente distorcem “malvare” como “vírus” sempre assim como “hacker” e “cracker”. Malvare existe em qualquer plataforma, mas somente numa plataforma ridícula “janeladas” há os famosos vírus que se alastram sozinhos pelo alto grau de insegurança.
E “vírus de usuário” também independe da plataforma, é o famoso “erro de peopleware”.
Se o usuário faz a besteira, nada vai adiantar já que engenharia social não tem imites.
Durante um Simpósio de segurança da informação, organizado pela SBC, uma das palestras era de um especialista no assunto. 3 pontos me impressionaram na palestra:
1-Os “Leaks”, vazamentos de informações causado pela forma como aplicativos utilizam as permissões concedidas (Segundo ele, numa rodada de Q&A, “O esquema atual de permissão não permite que o usuário tenha uma opinião informada”)
2-Os aplicativos “clonados” no Android Market e outros, que podem estar com algum trojan ou apenas incluir uma nova conta de ads, para roubar dinheiro da audiência.
O modelo do Market é caótico e sem qualidade. Ele passa para o consumidor o trabalho de identificar se o que ele vende é ou não malware. Isso é, a bem da verdade, é um problema se levarmos em conta o Código de Defesa do Consumidor.
O ataque de perninhas do executivo é apenas uma reação desesperada conta a constatação da insegurança do Android, não apenas pelo Market, mas por que os consumidores desse sistema são, basicamente, tratados como se tivessem comprando um Dumbphone. As atualizações são eventos raros e poucos aparelhos passam do primeiro ano com um SO atualizado. Alguns podem ser vendidos com sistemas já grandemente defasados.
Tentar justificar o chilique é uma coisa que só um Fanboy de marca maior faria. Fingir que não viu só vai piorar o problema, que mais uma vez traça uma divisão entre os fabricantes de aparelhos com Android e da Apple, provando que a segunda pode ter perdido a quantidade, mas ganha ainda na qualidade dos aparelhos e na App Store deles.
@Andre
Se o SD é gravado em FAT, não existe segurança. Esse sistema de arquivos não suporta permissões, como o EXT[3-4], NTFS ou HFS.
Nossa, teoria da conspiração do produtores de antivírus. ISSO é uma coisa das antigas.
Só via isso em fóruns e blogs mais mal-frequentados. Agora o público inteligente do BR-Linux entrando numa suspension of disbelief[1] pesada para continuar se enganando.
Isso na verdade é o contrário do que deveriam fazer. Deviam cobrar do Google qualidade, segurança e responsabilidade.
[1]http://en.wikipedia.org/wiki/Suspension_of_disbelief