O Android foi descrito como uma “mistura tóxica” de vulnerabilidades, mas esse não é mais o caso.
O iPhone 14 Pro Max, Google Pixel 7 Pro, Xiaomi 13 Ultra e Galaxy S23 Ultra
Hoje em dia, o Android é um dos sistemas operacionais mais utilizados e seguros do planeta, mas nem sempre foi assim. Na verdade, em 2014, ZDNet ficou famoso por chamar o Android de “mistura infernal tóxica” de vulnerabilidades, o que foi então citado por Tim Cook no lançamento do iPhone daquele ano. Cook fez questão de dizer que o Android era tão fragmentado e as atualizações demoravam tanto para chegar que não havia como elas pessoas pobres que “compraram um telefone Android por engano” poderiam desfrutar da segurança de seus proprietários de iPhone melhora.
No entanto, essa não é a história completa e certamente não é precisa hoje em dia.
Origens humildes
Pensando no primeiro iPhone, ele se conectava via 2G, tinha cerca de 14 aplicativos e tirava fotos com muito ruído e granulação. No entanto, o benefício para a Apple foi que a empresa fabricou o hardware e o software, incluindo todos os 14 aplicativos, que, antes da App Store, era tudo o que você podia usar. A Apple administrou toda a experiência, o que também significava que eles poderiam lançar atualizações sempre que quisessem.
Em contraste, os primeiros dias do Android foram um pouco diferentes, com muito mais cozinheiros na proverbial cozinha. Primeiro, o Google lançaria uma nova versão do Android, que seria então adaptada pelos fabricantes de chips para funcionar em qualquer CPU que seu telefone usasse. Em seguida, o fabricante conseguiu o que queria com o Android, adicionou novos recursos ou aplicativos e geralmente mudou um monte de coisas em sua aparência – muitas vezes para pior. Em seguida, ele precisava ir à sua operadora, se fosse um telefone da marca da rede, e eles se certificariam de que funcionava em sua rede, ao mesmo tempo em que trabalhavam mais bloatware apenas por diversão.
Então, se você tiver sorte, talvez seis meses após o lançamento de uma nova versão do Android, você, como usuário regular pessoa, iria realmente colocá-lo em seu telefone - junto com alguns extras que você pode ou não ter desejado. Para 99% do ecossistema Android, era assim que as atualizações funcionavam, e isso era um grande problema. É como pedir um hambúrguer chique em um restaurante e depois ter que esperar enquanto o dono da franquia e o garçom adicionam um monte de coberturas estranhas e nojentas que você não pediu.
As únicas pessoas que não faziam seus smartphones Android demorarem uma eternidade para obter atualizações que muitas vezes também incluíam software adicional eram os proprietários do Google Nexus. Esses telefones rodavam o Android vanilla e recebiam atualizações diretamente do Google, sem nada adicionado. O problema era que eles representavam apenas uma pequena fatia do bolo cada vez maior do Android.
A fragmentação cria problemas de segurança
Toda essa situação era muito ruim por vários motivos, e um dos principais era a segurança. Obviamente, não é ótimo se o Google ou a Qualcomm precisarem consertar um bug de segurança mais acima na cadeia alimentar, e então você terá que esperar mais meses para que ele realmente chegue à maioria dos dispositivos.
Isso foi agravado pela natureza do Android na época e pela atitude dos fabricantes de telefones em direção a atualizações. As atualizações de software para telefones existentes eram frequentemente vistas como uma tarefa árdua - quase como se você tivesse estragado tudo se tive que fazer um porque, bem, tudo o que você está corrigindo ou adicionando deveria estar na ROM original. Como resultado, o histórico de atualizações de quase todo mundo no mundo Android naquela época era basicamente um lixo para os padrões atuais. Os carros-chefe receberiam uma grande atualização de sistema operacional meses depois, se tivessem sorte. Pior ainda é que os patches de segurança ainda não existiam.
Como se não pudesse ficar pior, praticamente todos os principais aplicativos Android importantes ainda estavam integrados ao firmware neste momento. As atualizações do navegador da Web, por exemplo, precisariam ser empacotadas em um OTA e aguardar a certificação do fabricante e da operadora. Portanto, se uma vulnerabilidade surgisse no código do mecanismo do navegador, digamos, do Google, não havia como fazer com que as correções fossem implementadas ampla ou rapidamente. Isso significava que diferentes pessoas ficariam presas em diferentes versões, com diferentes personalizações e diferentes níveis de vulnerabilidade a malware e outros males. Conseqüentemente: fragmentação do Android.
Vale a pena dizer que o iOS *de forma alguma* estava livre de problemas de segurança, especialmente durante as primeiras gerações do iPhone. A falta de uma loja de aplicativos oficial foi um grande incentivo para que os script kiddies e os hackers de chapéu branco abrissem o iPhone e o fizessem fazer coisas novas e emocionantes. Pelo menos uma das principais formas de desbloquear iPhones naquela época envolvia a exploração de um bug no navegador. Basicamente, uma página da web poderia quebrar a segurança do iPhone original.
A diferença era que a Apple poderia tapar essas falhas de segurança muito mais rapidamente quando elas aparecessem e fazê-lo através de um muito uma parcela maior da base de usuários. Não é assim no lado do Android.
O Google era ruim, mas o Android está muito melhor agora
Tudo isso era o “guisado tóxico” que o Google supostamente servia na época das versões 4 e 5 do Android. Olhando para trás, em retrospectiva, é fácil dizer que o Google deveria ter feito mais para manter o controle sobre o Android... ou implementar sistemas desde o início para ajudar as atualizações a fluir com mais liberdade e frequência.
Vale lembrar, porém, que quando o Android foi desenvolvido pela primeira vez em 2007, o mundo era um lugar diferente. Os smartphones que existiam eram principalmente engenhocas primitivas de mistura de e-mails para empresários. Os pagamentos móveis não estavam nem perto de ser uma realidade. A Uber só seria fundada antes de dois anos. O humilde retuíte nem existia.
A questão é que, naquela época, não estava claro como, na década seguinte, tantas tarefas essenciais do dia a dia estaria vinculado ao seu telefone, nem como ele se tornaria um tesouro de informações pessoais preciosas e hackeáveis. dados. Para crédito do Google, muita coisa mudou nos últimos anos para tornar o Android substancialmente mais seguro e fornecer soluções de segurança mais rapidamente para mais pessoas. Existem várias razões para isso.
Por exemplo, o Google Play Services é algo que você deve ter visto sendo atualizado em seu telefone e ao qual talvez não tenha prestado muita atenção. No entanto, na verdade, é uma parte extremamente importante de como o Google mantém o Android seguro e ajuda a trazer novos recursos do Android 13 para o antigo Galaxy S7 da sua avó, que não recebe novo firmware há anos.
No caso do Play Services, é um aplicativo de sistema, portanto, tem acesso privilegiado de nível A + Platinum de nível superior a tudo em seu telefone. Ele pode fazer muito mais do que um aplicativo normal que você baixa da Play Store, como instalar ou excluir outros aplicativos ou até mesmo limpar remotamente seu dispositivo em caso de perda ou roubo.
Aplicativos de sistema como o Play Services precisam ser carregados em seu telefone pelo fabricante, mas, uma vez lá, podem ser atualizados automaticamente em segundo plano. Isso significa que novas versões podem adicionar novos recursos e funcionalidades com segurança. E o Play Services tem tentáculos em todo o sistema operacional, e é por isso que, por exemplo, o recurso de seleção segura de fotos do Android 13 poderia ser implementado em telefones que executam versões muito mais antigas do sistema operacional sem a necessidade de instalação de qualquer novo firmware.
O Play Services também inclui o Google Play Protect, o recurso antimalware no nível do sistema operacional do Android que pode interromper aplicativos maliciosos antes de serem instalados ou removê-los se já estiverem lá. A outra coisa importante sobre o Play Services é que ele suporta versões absolutamente antigas do Android. O Google normalmente só abandona o suporte para Play Services em versões do Android com cerca de dez anos. No momento, é verão de 2023 e a versão atual do Play Services é compatível desde o Android 4.4 KitKat de 2013. Essas curiosidades nerds aparentemente aleatórias são importantes porque ajudam você a permanecer razoavelmente seguro, mesmo em versões muito mais antigas do Android. Isso por si só é uma grande parte da estratégia de segurança do Android.
Curiosamente, o Play Services desempenhou um papel interessante na resposta à COVID-19 de muitos países em todo o mundo. Uma atualização distribuída via Play Services foi como o Google conseguiu lançar o Sistema de Notificação de Exposição que desenvolveu com a Apple para essencialmente toda a base de usuários do Android de uma só vez. Sem o Play Services, esse tipo de esforço levaria meses e não alcançaria tantas pessoas.
Na verdade, é uma loucura pensar que os esforços do Google para corrigir a fragmentação do Android quase uma década antes provavelmente indiretamente acabou salvando algumas vidas durante a pandemia.
Medo do palco
Aplicativos de malware são uma coisa, mas existem outras maneiras pelas quais atores mal-intencionados podem tentar assumir o controle do seu telefone ou roubar seus dados. As explorações do navegador foram uma parte importante disso, e agora tanto o navegador Chrome quanto o código WebView para conteúdo da web em outros aplicativos são atualizados através da Play Store. Na verdade, isso se aplica a várias partes diferentes do Android que antes exigiam uma atualização de firmware. Outros incluem o discador do Google Phone, mensagens do Android e inúmeros aplicativos de bastidores.
Então, digamos que uma exploração desagradável do navegador seja descoberta hoje em 2023, onde uma página da web maliciosa pode travar seu telefone, roubar suas senhas ou fazer com que o aplicativo Starbucks atrapalhe seu pedido. Não importa qual versão do Android você esteja, o Google pode enviar atualizações por meio da Play Store, abrangendo o próprio Chrome e qualquer outro aplicativo que exiba conteúdo da web. Na época do chamado inferno tóxico, a implantação da mesma correção exigiria uma atualização completa de firmware para ser lançada para todos os telefones Android: muito mais trabalho para muito mais pessoas e levaria meses ou até anos em vez de dias.
Outro tipo de exploração foi uma grande notícia no mundo da segurança do Android em 2015. O bug “Stagefright” afetou a parte do Android que cuidava da renderização de imagens e vídeos: uma foto que tivesse sido adulterada da forma correta poderia fazer mal ao seu celular. Isso era um grande problema porque, naquela época, o componente Stagefright não podia ser atualizado sem uma atualização completa do firmware. Novamente: muito trabalho extra, certificação e espera enquanto, potencialmente, o equivalente digital de uma pintura mal-assombrada pode abrir seu telefone a qualquer momento.
As consequências daquele assustador susto de segurança do Stagefright foram duplas: primeiro, o Google começou a lançar patches de segurança mensais para Android, vinculando seu nível de segurança a uma data específica. Não apenas isso, mas fez o Google levar muito mais a sério a modularização do Android, de modo que partes do sistema operacional como o Stagefright pudessem ser atualizadas através da Play Store sem a necessidade de uma atualização completa de firmware.
Novos patches de segurança do Android ainda são lançados todos os meses até hoje. E eles também cobrem versões mais antigas do sistema operacional, não apenas as mais recentes, portanto, mesmo que um telefone ainda esteja com Android 11 ou 12, ele ainda pode ser protegido. Geralmente, Google Pixel e os carros-chefe da Samsung recebem patches de segurança primeiro, com outros como a Motorola correndo atrás do resto do ecossistema, lançando o mínimo contratual de um patch por trimestre.
Esse é o outro lado da equação: o Google agora exige legalmente que os fabricantes de telefones se comprometam com um nível mínimo de suporte se quiserem o Android com serviços do Google em seus dispositivos. Em 2018, A beira relatado que o Google exige dois anos de patches de segurança, lançados pelo menos uma vez a cada 90 dias
Hoje em dia, marcas populares como Samsung e OnePlus prometem quatro anos de atualizações de sistema operacional e cinco anos de patches de segurança, possivelmente com algum incentivo do Google nos bastidores.
Apesar das atualizações serem lançadas com muito mais frequência hoje em dia, elas ainda exigem muito trabalho de engenharia, especialmente quando se trata de uma grande atualização, como uma versão totalmente nova do sistema operacional. O Android não se parece com o One UI da Samsung ou com o ColorOS da Oppo quando sai da fábrica de chocolate do Google em Mountain View, certo? E nos primeiros dias, você, como Samsung ou Oppo, precisaria incorporar toda essa nova versão do Android em seu fork personalizado da versão anterior. É como tentar trocar alguns ingredientes depois que uma refeição já está preparada - você acaba quase tendo que começar tudo do zero.
A solução do Google? Basicamente, um prato de TV: você serve aquela refeição em duas seções diferentes. Você separa as personalizações do fabricante – todas as coisas do One UI ou ColorOS – do sistema operacional principal. E isso significa que você pode atualizar um com mais facilidade, sem mexer no outro. Todo esse empreendimento se chama Projeto Treble e, embora você não consiga vê-lo no seu telefone, você deve ter notado como o dispositivo Android que você possui hoje recebe atualizações um pouco mais rápido do que aquele que você usou sete ou oito anos atrás.
Além disso, o Google começou a compartilhar versões futuras do Android com OEMs em um estágio muito anterior. Então, quando o primeiro desenvolvedor visualizar o Andróide 14 eram públicos, empresas como a Samsung provavelmente já estavam espiando nos bastidores há alguns meses ou mais. Quanto aos patches de segurança, eles são compartilhados de forma privada um mês antes para dar aos fabricantes uma vantagem inicial.
Portanto, embora tudo isso seja muito bom, as pessoas geralmente mantêm os telefones por mais do que apenas alguns anos. Lançar um novo firmware ainda é um trabalho nada trivial, e esses engenheiros não trabalham de graça. Linha principal do projeto em 2019, tornou o próprio Android mais modular, com módulos de software para coisas como WiFi, Bluetooth, gerenciamento de mídia e muito mais. Esses módulos podem então ser atualizados diretamente pelo Google ou pelo fabricante separadamente, sem a burocracia de passar por todo o processo de atualização do firmware.
Se você já viu uma atualização do sistema do Google Play em seu telefone, é isso. Pense assim: se uma lâmpada queimar em sua casa, agora você pode simplesmente trocá-la... enquanto antes você saía, queimava sua casa e construía uma nova por cima dela.
As proteções de segurança estão muito melhores agora
Os sustos de segurança do Android ainda acontecem, mesmo em 2023. Mas a diferença hoje, em comparação com os tempos do inferno tóxico, é que existem muitas ferramentas para neutralizá-los. Veja a vulnerabilidade Stagefright de 2015, por exemplo. A parte do Android afetada por esse bug é um módulo do Project Mainline hoje, e é facilmente atualizado até o Android 10 sem uma atualização completa de firmware.
Como outro exemplo, em 2014, o bug do “Fake ID” poderia permitir que um aplicativo malicioso se passasse por outro com permissões especiais, expondo potencialmente seus dados a um invasor. Se algo assim acontecesse hoje, o Play Protect iria interrompê-lo, e o bug subjacente poderia ser rapidamente eliminado em uma atualização do Mainline para o módulo de tempo de execução do Android. Além disso, o Google também fez muito em torno da criptografia e do gerenciamento de memória para tornar mais difícil fazer algo útil com futuras vulnerabilidades do Android, se e quando elas surgirem.
Nenhum software é completamente seguro. Explorações de dia zero – isto é: vulnerabilidades secretas e não corrigidas – existem para todos os sistemas operacionais e são usadas por estados-nação e vendidas por grandes somas no mercado negro. Existem muitos exemplos recentes de indivíduos de alto perfil que foram alvo de malware assustadoramente sofisticado baseado em dias 0: pessoas como Jeff Bezos, Emmanuel Macron e Liz Truss. Em 2022, o ex-primeiro-ministro do Reino Unido teve que mudar continuamente de número de telefone após ser hackeado, supostamente por agentes russos. Eventualmente, seu dispositivo foi considerado tão completamente comprometido que foi trancado, basicamente, no smartphone equivalente ao sarcófago de Chernobyl.
Se você está se perguntando por que ela estava mudando o número de telefone, é possível que o telefone dela tenha sido alvo de algo como Pegasus, o spyware de fabricação israelense que supostamente pode assumir o controle de dispositivos Android ou iOS apenas por ter seu telefone número. A Rússia supostamente não usa spyware de fabricação estrangeira, mas é provável que tenha seu próprio equivalente local, baseado em explorações semelhantes de dia 0.
Tudo isso mostra que 100% de segurança é uma ilusão — é inatingível, seja qual for o dispositivo ou sistema operacional que você estiver usando. No entanto, o Android já passou de ser um “inferno tóxico de vulnerabilidades”, da mesma forma que você poderia argumentar que era há uma década. Está muito melhor colocado para enfrentar as ameaças variadas que podem ser enfrentadas por aqueles de nós que não são chefes de governo ou CEO de uma empresa de um trilhão de dólares.
Além do mais, é muito mais provável que uma pessoa comum seja vítima de engenharia social ou de algum outro golpe, em vez de ser picada por malware baseado em telefone. Este tipo de fraude está a aumentar em muitos países e no Reino Unido aumentou 25% entre 2020 e 2022, com a maioria dos casos envolvendo uso indevido do computador. À medida que a segurança dos smartphones melhorou, pode-se dizer que muitos bandidos estão percebendo que é realmente mais fácil explorar o componente mole e carnudo anexado à tela: você.