Início » Arquivos » Celular » Android 4.0 vem com merecido reforço na segurança

Android 4.0 vem com merecido reforço na segurança

Por

Uma das desvantagens de não ter um processo de aprovação para os aplicativos na loja online do Android é que, vez ou outra, algum programa malicioso que explora uma falha específica fica disponível e rouba dados de vítimas que escolheram instalá-lo. Com o Android 4.0, anunciado esse mês com o Galaxy Nexus, essa tática usada por hackers pode perder sua eficácia. Na nova versão do sistema móvel do Google a empresa decidiu incluir algo que a Microsoft e Apple já implementam nos seus sistemas: o ASLR.

Traduzindo para o bom português, a sigla significa algo em torno de “aleatorização de layout de espaço de endereços”. Na prática o que ela faz é armazenar certos componentes do Android em lugares aleatórios da memória, ao contrário do que acontecia nas versões anteriores em que tais componentes eram carregados sempre com o mesmo endereço.

Além de implementar o ASLR, o Google também disponibilizou uma nova API de keychain (ou chaveiro em português) junto com um método para armazenamento seguro. Dessa forma os programadores poderão receber e ler chaves de criptografia e armazenar os certificados relacionados à elas de forma segura dentro de dispositivos Android.

Esse método não é novo: além de já ser implementada desde o Windows Vista e no Mac OS, ele também está presente no iOS. Então não entendo muito bem por que o Google demorou tanto para implementá-los. Talvez pela dificuldade em programar tais métodos no código do Android? Aceito teorias nos comentários.

Com informações: The Register. Crédito da imagem: OnlyGizmos.