Android 4.0 vem com merecido reforço na segurança

Rafael Silva
Por
• Atualizado há -549 s

Uma das desvantagens de não ter um processo de aprovação para os aplicativos na loja online do Android é que, vez ou outra, algum programa malicioso que explora uma falha específica fica disponível e rouba dados de vítimas que escolheram instalá-lo. Com o Android 4.0, anunciado esse mês com o Galaxy Nexus, essa tática usada por hackers pode perder sua eficácia. Na nova versão do sistema móvel do Google a empresa decidiu incluir algo que a Microsoft e Apple já implementam nos seus sistemas: o ASLR.

Traduzindo para o bom português, a sigla significa algo em torno de “aleatorização de layout de espaço de endereços”. Na prática o que ela faz é armazenar certos componentes do Android em lugares aleatórios da memória, ao contrário do que acontecia nas versões anteriores em que tais componentes eram carregados sempre com o mesmo endereço.

Além de implementar o ASLR, o Google também disponibilizou uma nova API de keychain (ou chaveiro em português) junto com um método para armazenamento seguro. Dessa forma os programadores poderão receber e ler chaves de criptografia e armazenar os certificados relacionados à elas de forma segura dentro de dispositivos Android.

Esse método não é novo: além de já ser implementada desde o Windows Vista e no Mac OS, ele também está presente no iOS. Então não entendo muito bem por que o Google demorou tanto para implementá-los. Talvez pela dificuldade em programar tais métodos no código do Android? Aceito teorias nos comentários.

Com informações: The Register. Crédito da imagem: OnlyGizmos.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

Como ativar ou desativar o modo de segurança do Android
Como ativar ou desativar o modo de segurança do Android
Todos os easter eggs do Android
Todos os easter eggs do Android
O que é cibersegurança?
O que é cibersegurança?
Para proteger sua conta, WhatsApp anuncia nova Central de Segurança
Para proteger sua conta, WhatsApp anuncia nova Central de Segurança
O que é Android? Entenda a diferença para o iOS, do iPhone
O que é Android? Entenda a diferença para o iOS, do iPhone
Como fazer root no Android [Kingo Root]
Como fazer root no Android [Kingo Root]
Como ativar os recursos de segurança do Telegram
Como ativar os recursos de segurança do Telegram
Como instalar o Android no PC [Android x86 e emuladores]
Como instalar o Android no PC [Android x86 e emuladores]
Como migrar do Android para o iOS (iPhone)
Como migrar do Android para o iOS (iPhone)
Como instalar apps de fontes desconhecidas no Android
Como instalar apps de fontes desconhecidas no Android