Play Store deixa passar aplicativos nocivos para celulares Android - E Dia

Play Store deixa passar aplicativos nocivos para celulares Android

     Alguns dos 85 aplicativos falsos encontrados na Play Store — Foto: Reprodução/Trend Micro

Programas que roubam senhas bancárias são oferecidos em loja oficial. Contra eles, empresa acaba impondo limitações que afetam todos os aplicativos, legítimos ou não.

O Google diz que a taxa de aparelhos Android com algum aplicativo malicioso vem caindo ano após ano e que cada vez mais aplicativos são bloqueados antes de chegarem à Play Store, segundo relatórios da empresa.

Mas loja oficial do Google enfrenta problemas sem paralelo com suas concorrentes Microsoft e Apple. Nos últimos meses, programas altamente sofisticados para o roubo de senhas bancárias "furaram" a proteção e foram cadastrados na Play Store.

Esses programas utilizam os recursos de acessibilidade do Android para obter informações sobre o que está sendo exibido na tela e cobrir a imagem com alguma tela falsa, a fim de garantir que as informações digitadas sejam recebidas por um criminoso.

Além do comportamento nocivo, o que mais chama atenção nesses aplicativos, segundo especialistas das empresas Eset e Diebold Nixdorf, que os encontraram, é a clara intenção de enganar.

Eles utilizavam nomes que faziam alusão ao WhatsApp (como "Whatsfound" e "Atualização WhatsApp") e suas cores e ícones também foram escolhidas para confundir. Ao serem executados, os aplicativos não prestavam o "serviço" que ofereciam.


    Apps falsos usam nomes de aplicativos conhecidos, como o Whatsapp — Foto: Reprodução

Filtragem

Qualquer pessoa bem treinada para detectar aplicativos teria barrado o cadastramento desses programas. Segundo o Google, humanos fazem parte dos vários filtros presentes na Play Store, mas a empresa não explica o que esses humanos fazem ou como atuam.

Procurado pelo blog, o Google se limitou a dizer que trabalha para fornecer uma plataforma segura, sem especificar como isso é feito.

O que se sabe mais concretamente – segundo os próprios relatórios de segurança da companhia– é que a empresa utiliza uma espécie de inteligência artificial treinada para detectar aplicativos suspeitos.

Google x Apple

Na Play Store, as regras para um aplicativo ser aprovado são muito mais brandas que as da rival Apple.

A fabricante do iPhone exige que aplicativos sigam padrões de design e ofereçam funcionalidade completa e significativa. Diversos pontos verificados pela Apple exigem um testador humano.

Por outro lado, não divulga o número de aplicativos rejeitados, mas é difícil argumentar que a ausência de itens maliciosos na App Store se dê por mera falta de interesse dos hackers.

A diferença de tamanho das lojas não é tão grande: enquanto a da Apple possui cerca de 2,1 milhões de aplicativos, a Play Store registra 2,6 milhões.

E, embora o Android tenha mais de 70% do mercado mundial, a Apple alcança quase metade de participação em alguns mercados de alto poder aquisitivo (e, portanto, de interesse de hackers), como o norte-americano e o japonês.

Isso também se reflete no faturamento das lojas. Em 2018, a App Store teve quase o dobro do faturamento da rival do Google, de acordo com estimativas da SensorTower.

1 milhão barrados

Segundo o Google, os filtros da Play Store barraram mais de 700 mil aplicativos em 2017. Em 2018, esse número teria sido 55% maior – a empresa não fornece a cifra exata, mas um cálculo simples indica que teriam sido ao menos 1,08 milhão.

Embora esse montante pareça justificar uma filtragem automatizada, essa moeda tem outro lado.

Muitos desses envios certamente são de criminosos tentando estudar os filtros do Google para descobrir o que passa e o que não passa. Se eles tivessem certeza de que aplicativos maliciosos não burlariam os filtros, não perderiam tempo nem de enviá-los. É provavelmente esse fenômeno que beneficia a Apple.

Vale lembrar que cadastrar um app na Play Store não é de graça. O Google cobra uma taxa de US$ 25 (cerca de R$ 93) para aprovar um cadastro de desenvolvedor. Mas a taxa da Apple é 4 vezes maior: US$ 99 (cerca de R$ 370).

A pergunta que o Google deve fazer a si mesmo é se compensa manter um valor tão baixo e sujeitar os usuários de Android a riscos desnecessários e aplicativos de qualidade altamente duvidosa.

Programas mais limitados

Como não consegue impedir que aplicativos maliciosos e duvidosos apareçam na Play Store, a empresa tem imposto limitações cada vez maiores aos desenvolvedores, afetando todos os aplicativos, sejam eles legítimos ou não.

A medida mais recente, anunciada em outubro passado e que deve entrar em vigor nos próximos meses, vai impedir que a maioria dos aplicativos solicite informações sobre as chamadas recebidas e torpedos SMS.

Ela deverá impactar uma série de aplicativos, inviabilizando certos recursos que vinham funcionando há anos. Pode ser que também acabe com algumas conveniências, como o preenchimento automático de códigos de autorização recebidos por SMS.

Após receber centenas de reclamações, o Google, enfim, aprovou um dos aplicativos afetados, o Tasker, a obter esses dados. Ele tem mais de 1 milhão de downloads e "nota" 4,6 na Play Store.

Exceções como esta são poucas e a maioria dos aplicativos terá de ser recadastrada na Play Store sem o pedido de permissão para dados de telefone e torpedos.

Faca de dois gumes

A vantagem disso é óbvia: muitos aplicativos maliciosos fazem leitura dessas informações – especialmente de torpedos. Aumentando as restrições, o Google diminui o impacto negativo dos erros de seus filtros.

Esse tipo de decisão mostra que o principal pilar e diferencial do Android em relação ao iOS da Apple, que é sua abertura e dinamismo, está entrando em conflito consigo mesmo por causa das preocupações com a privacidade e segurança.


Aplicativos que ficarem inviáveis por conta dessa decisão provavelmente serão obtidos pelos usuários fora da Play Store, incentivando um comportamento que os próprios relatórios do Google apontam como perigoso.

Via: G1