Meio Bit » Arquivo » Segurança » Apps de Android legítimos passarão a contar com camada extra de segurança

Apps de Android legítimos passarão a contar com camada extra de segurança

Apps para Android distribuídos pela Google Play Store passarão a contar com segurança de metadados; embora seja um tipo de DRM, o Google jura que não vai impedir ninguém de instalar o que quiser.

6 anos atrás

O Google está pondo em prática uma medida que vai despertar a ira de muita gente: a partir de agora todos os aplicativos disponíveis na Play Store contarão com segurança de metadados, uma ferramenta anti-pirataria que vai permitir que softwares autênticos possam receber atualizações mesmo se instalados manualmente.

A atualização será liberada para todos os APKs distribuídos legitimamente pela lojinha do Android. A camada adicional de segurança são informações essenciais guardadas dentro de outros dados, de forma que o sistema operacional reconheça mesmo em modo offline quando uma nova aplicação é legítima ou não.

Os metadados não deixam de ser uma forma de DRM (Digital Rights Management, ou Gerenciamento de Direitos Digitais), e embora essa palavra seja odiada por muita gente, o Google deixou bem claro desde dezembro que sua abordagem é diferente das empresas de conteúdo. Segundo a companhia, a medida se faz necessária principalmente em países onde os usuários possuem sérias restrições ao acesso à rede via 4G ou Wi-Fi de alta velocidade, sendo obrigados a contar cada byte consumido de suas franquias de dados.

Uma das práticas mais comuns entre usuários Android principalmente em países emergentes é o de compartilhar entre si os arquivos .APK dos apps móveis, desta forma evita-se gastar o plano de dados para baixa-los. A nova ferramenta de segurança servirá para reconhecer quando um aplicativo é legítimo e permitirá sua instalação sem maiores problemas, e a Play Store inclusive assumirá a missão de atualiza-los como se o mesmo tivesse sido baixado pela Play Store.

Já no caso de uma aplicação ilegítima, o sistema alertaria o usuário de que ele está tentando instalar um software potencialmente perigoso (que pode ser um fac-símile de um app famoso, um software banido ou um não aprovado pela Play Store) caso ele falhe em fornecer os dados de verificação ao sistema, mas o Google foi claro que não colocará maiores empecilhos e que a ferramenta não foi desenvolvida para aplicar as práticas mais danosas do DRM, como impedir a instalação de software via outras fontes.

Como o Google removeu mais de 700 mil apps maliciosos da Play Store em 2017 (99% deles antes que os usuários os instalassem em seus dispositivos) e o Android permite a instalação de arquivos .APK de outras fontes, é importante evitar que malwares e apps maliciosos em geral se proliferem de outras maneiras.

Com informações: Android Developers Blog, ExtremeTech.

Leia mais sobre: , , , .

relacionados


Comentários