Anteriormente, pareceu-nos que a segurança do Android não é tão boa, embora ele tenha mais proteção. Mas isto estava certo até cinco anos atrás porque o Google fez um excelente trabalho nos últimos três a quatro anos e idealmente melhorou a segurança do Android. Mas vem a questão, de que forma ele foi melhorado? Onde eles trabalharam? E o que os outros fabricantes de smartphones têm feito para proteção? Vamos falar sobre isso neste artigo, então leia o artigo do começo ao fim.
Segurança do Android Vs iOS
Assim, antes de tudo, você costumava ver o andróide do lado do Google, e antes, muitos problemas costumavam vir com um andróide que o Google fazia Android, e as empresas o modificavam de acordo com seu próprio andróide e depois liberavam sua atualização. Devido a isto, a atualização também foi vista muito tarde, e havia muitos telefones assim em que você nunca chegou a ver a atualização. No entanto, a freqüência da atualização foi melhorada nos últimos anos, mas uma coisa importante teria sido a da segurança.
Nos dispositivos Apple, se você conseguir ver algum bug de segurança ou algo dentro do iPhone, o que a Apple faria? Eles entram imediatamente em ação e atualizam o software para corrigir as falhas de segurança particulares e, o mais rápido possÃvel, liberam uma atualização dentro de todos os dispositivos. É fácil para a Apple fazer isso porque a Apple faz o hardware, o software e tem controle total sobre qual atualização de software vai em qual dispositivo e em que momento.
Por outro lado, o Google não tem esse poder; o Google não pode liberar a atualização do software em todos os seus dispositivos, mesmo depois de querer. O maior problema com o Google é muita confusão pela fragmentação do Android; há muitas versões do Android, muitos telefones estão rodando no mercado, e não é seu trabalho chegar a atualizações em todos os telefones. As empresas também podem fazer este trabalho e o que o Google pode fazer é um mandato no backend, pode fazer algumas coisas extras para que essas empresas empurrem as atualizações um pouco mais cedo.
Mas ainda assim, no caso do Android, as atualizações não chegam tão rapidamente e, portanto, o problema inicial de segurança de brechas foi visto bastante dentro dele. Até mesmo você pode ver que as pessoas costumavam instalar APK antes, depois muitos vÃrus vinham em telefones locais, etc. Para lidar com isso, o Google desenvolveu muitas coisas. Vamos entender uma a uma.
Serviço Google Play
A primeira coisa que o Google foi desenvolvido foi os Serviços Play do Google. Agora mesmo, se falarmos dos Serviços Play do Google, então até o pirulito Android 5.1 que chegou, seu suporte é visto. Sua coisa especial é que você poderá ver o serviço Google Play dentro de cada telefone Android encontrado dentro do mercado, exceto aqueles telefones vistos na China porque o Google é banido na China. Não há papel para os serviços Play lá, e o benefÃcio do serviço Play do Google é que o Google fornece aqueles serviços que também são necessários para rodar um telefone e muitos aplicativos também o utilizam. Ele significa que os Serviços Play se comportam como um aplicativo, mas é um aplicativo de sistema, e todos os outros aplicativos que se instalam dentro de seu telefone terão permissão do próprio Google e usarão seus serviços.
Por exemplo, se algum aplicativo de localização precisar ter acesso ao Google Maps, então ele passará pelos Serviços Google Play. Você deve ter visto sobre o recurso de login ou login do Google; o que acontece com ele é que também funciona usando os Serviços Play do Google. Basicamente, todo trabalho em nÃvel de API é feito através dos Serviços Play, e usando-o; o Google quer criar uma camada extra de proteção para que o Google venha a algum lugar entre o aplicativo e os dados do usuário. Ele implementou esta coisa muito bem e sempre a atualiza a partir de seu fim através de atualizações da Play Store e continua fazendo esta coisa melhor do que antes. Então esta é a única coisa da qual eles tiraram vantagem.
Google Play Protect
Depois disso, chega a vez do Google Play Protect, que faz parte do serviço Google Play, onde o que é feito é supor que você tenha instalado um aplicativo dentro de seu telefone, mas se algum código malicioso dentro dele se comporta como um vÃrus. Se assim for, o Google Play Protect lhe dará um aviso imediatamente. Em alguns casos, ele pode até apagar este aplicativo de seu celular, e também pode remover seu acesso se ele se tornar um aplicativo mais perigoso. A razão por trás disto é que eles fizeram uma caracterÃstica da Playstore do Google que chamamos de Google Play Protect para que eles possam examinar todos os aplicativos dentro de seu aparelho. Uma vez que todas as aplicações se escanearem bem, então depois disso, eles serão capazes de lhe dizer exatamente qual aplicativo é prejudicial ou não em seu dispositivo.
Além disso, se algum aplicativo for removido da loja google play e você o baixar, ele também mostra um aviso de que lançamos este aplicativo da loja google play por este motivo e não o baixamos. Ele fez isso muito bem, ou seja, implementou um antivÃrus embutido dentro da Play Store, que é chamado de Google Play Protect.
Os benefÃcios desta coisa são excelentes; se alguém por engano instala qualquer APK, então pelo menos ele recebe um aviso, ou então ele vem a saber que pode haver um problema com isso. Ele fez um bom trabalho aqui por causa do Google Play Protect; o que aconteceu com ele foi que o Google ativou uma camada adicional de antivÃrus devido a sua Playstore, e aconteceu que alguns usuários têm tantos aplicativos dentro de seu telefone. Portanto, agora, eles podem escanear e dizer-lhe de uma boa maneira qual aplicativo é prejudicial ou não.
Atualizações do Android
Por falar nisso, o Google também tem feito um excelente trabalho com as atualizações do Android nos últimos anos. Como falamos no tempo de hoje, o Google fez Obrigatório. Se algum telefone for lançado, então ele terá que dar patches de segurança por dois anos. A razão básica para fornecer dois anos é que as pessoas atualizam dentro de dois anos. Isso não significa que a cada mês, a cada três ou quatro meses, ou depois de seis meses, você poderá ver uma grande atualização onde os bugs e problemas de segurança que teriam sido encontrados teriam sido corrigidos nessas atualizações; isso é uma coisa importante.
Além disso, há algumas empresas que estão trabalhando muito bem na questão das atualizações, indo um nÃvel extra e acima no que diz respeito à segurança do Android. Como a Samsung, no tempo de hoje, a Samsung dá três anos de atualizações de software dentro de seu telefone e está oferecendo quatro anos de patches de segurança e não apenas em seu telefone principal, ela está dando em muitos de seus telefones. Esta tendência tem vindo gradualmente que a categoria média superior oferece dois anos de atualizações de software e três anos de atualizações de patches de segurança.
Em geral, vi isto em telefones acima de 20k e menos em telefones abaixo de 20k; pelo menos, vimos uma atualização de software dentro daquele dispositivo. Mas ainda assim, parece que se você continuar a crescer nesta direção, então mesmo nos telefones baratos, você poderá ver a atualização de suporte de uma boa maneira, e o Google também projetou o Android desta maneira para melhorar a atualização de software. Para que ele se torne cada vez mais modular e as atualizações possam ser fornecidas dentro dele o mais rápido possÃvel.
O Projeto Google Treble
Aqui está um exemplo do Projeto Treble do Google, o próprio projeto do Google; o Treble foi feito com este pensamento para que as atualizações que foram feitas o mais rápido possÃvel pudessem ser alocadas. Mas a caracterÃstica do Projeto Treble só foi vista em telefones caros ou de bandeira, e seu benefÃcio é que a camada base do andróide dentro do Projeto Treble permanece a mesma; apenas o andróide abaixo tem que ser mudado. Portanto, se você tiver um telefone com o Projeto Treble, então ao piscar a imagem genérica do sistema dentro dele, você pode desfrutar da última versão do androide.
Mas sim, lá você pode ver bugs, e o maior benefÃcio com os telefones com o Projeto Treble é que você está vendo as atualizações rapidamente nos telefones que vieram com o Projeto Treble nos próximos tempos em comparação com outros telefones. Além disso, se você não tiver telefones com o Projeto Treble, você receberá atualizações tardias, e os telefones com o Projeto Treble receberão atualizações antecipadas. No entanto, este recurso é apenas para alguns telefones caros no momento.
O que o Google tem feito pelo Android nos últimos anos?
Linha principal do projeto Android
O Google introduziu sua própria linha principal de projeto no Android 11 no ano passado, sob a qual eles podem atualizar diferentes componentes do Android usando a atualização da Loja Play do Google. Um exemplo simples é supor que a Qualcomm lançou um novo driver que está resolvendo qualquer problema de GPU; então você poderá ver sua atualização na Loja Play do Google. Outro exemplo, suponha que houvesse um bug na falha de segurança dentro do WiFi, então ele pode ser corrigido diretamente com as atualizações da Playstore; você não precisará lançar a atualização apropriada do Android.
O Google fez um bom trabalho, e agora lentamente estão chegando novas funcionalidades, que você verá em todos os telefones. Junto com isto, uma coisa também foi vista: no próximo tempo, ou seja, com o Android 12, ele tornou a linha principal do projeto muito melhor. Agora o tempo de execução do Android significa que os aplicativos rodam dentro, ou seja, o código de bytes do java que é seu arquivo binário quando ele roda; ele é chamado de ART. Portanto, em geral, permanece que o ART, que é o tempo de execução do Android, também pode ser atualizado através do Google Playstore. Assim, se ele estiver executando tal aplicativo dentro do fundo ou se você abrir qualquer aplicativo, então assim que você abrir o aplicativo, saberá se há algum problema dentro daquele aplicativo ou não e poderá atualizar aquela coisa constantemente.
Segurança como a Knox
Nos últimos anos, o Google tem feito algumas coisas tais que você não precisa confiar nas empresas de telefonia móvel para segurança. É claro que o Google pode lhe oferecer a melhor segurança a partir de seu fim, mas muitas empresas oferecem proteção adicional dentro de seus telefones, apesar disso. Aqui vocês sabem que o Knox da Samsung é um dos melhores exemplos de segurança. Ele protege os dados do usuário, e se qualquer tentativa tentadora ou de hacking for feita com o telefone, então todos os seus dados serão apagados completamente; não podem ser recuperados novamente.
Este é um excelente método de software de hardware, que até o governo dos EUA também aprovou, já que as pessoas do governo dos EUA usam apenas telefones de segurança iPhone ou Knox da Samsung. Da mesma forma, a Motorola tinha inventado uma tecnologia chamada think shield, dentro da qual foi dito que é uma mistura de software de hardware e, dentro dele, você obtém uma camada adicional de segurança para que não tenha que proteger o usuário e o usuário de dados. Em vez disso, um pouco mais de proteção pode ser dada. Da mesma forma, se você conseguir ver o chip Titan M dentro do Google Pixel, então ele também lhe dá segurança a nÃvel de hardware.
Segurança Extra em Fichas
Junto com isto, vimos que empresas como a Qualcomm também começaram gradualmente a implementar segurança a nÃvel de hardware também dentro de seus chips. A MediaTek também fez este trabalho, a Qualcomm também trabalhou aqui, e seus benefÃcios são que você obtém uma camada adicional de segurança. Mas neste momento, a questão é que as caracterÃsticas de algum nÃvel avançado estão disponÃveis em um nÃvel ligeiramente caro SOCVocê ainda não está conseguindo ver algo dentro dos telefones que vêm com um orçamento barato. Pode vir em todos os lugares no futuro, mas o novo SOC está vindo para ver esta coisa dentro deles.
CaracterÃsticas de segurança na pele do Android
Agora falando sobre Android Skin, muitas empresas também fizeram algumas mudanças na IU de sua aplicação, como aplicações bancárias. Os aplicativos UPI também estão sendo usados no tempo atual, e é necessário proteger para que qualquer outro aplicativo não possa ganhar acesso não autorizado. Além disto, muitas aplicações podem ser mantidas em isolamento; pequenas coisas deste tipo são feitas no tempo de hoje. A empresa de telefonia móvel está lentamente melhorando e tentando colocar uma pequena camada extra dentro de seu telefone para que os dados do usuário possam ser ainda mais protegidos.
Conclusão
Portanto, significa dizer que acabou de chegar, mas a segurança do nÃvel do iPhone ainda não chegou. Mas essa direção está aumentando gradualmente, e parece que poderemos ver um melhor nÃvel de segurança aqui nos próximos tempos, porque muito bom trabalho foi feito na segurança do Android nos últimos quatro a cinco anos, tanto quanto antes. Portanto, se você não conseguir ver mais segurança, então agora você poderá ver mais segurança do que isso.
Mesmo a série de atualizações de andróides que existiam até cinco anos atrás também se tornou muito melhor. As correções de segurança também começaram a chegar em breve, e as coisas estão melhorando lentamente com as atualizações da versão Android. Mas mesmo assim, ainda não foi atingido um nÃvel perfeito. Portanto, será uma questão de se ver por quanto tempo a segurança do andróide poderá atingir seu nÃvel perfeito no futuro.