Melhoramentos de segurança do Android 4.4 podem não ser importantes

No final do mês de outubro, a Google lançou a nova versão do sistema operativo Android. Entre os melhoramentos introduzidos, muitos deles estão relacionados com a segurança.

De acordo com a Kaspersky, estas melhorias introduzidas dividem-se em certificados digitais e reforço do sistema operativo. Os certificados digitais ajudam o utilizador a evitar ataques Man-in-the-middle.

No reforço do sistema operativo, o SELinux funciona em modo “enforced”, em vez de em modo “permisive”. Isto nega o acesso a certos recursos em função da política aplicada, ajudando a frustar os ataques baseados em privilégios de acesso, como os exploits que tentam obter acesso root.

A escala de privilégios e o buffer overflow são técnicas utilizadas para o rooting de telemóveis, pelo que será mais difícil para os utilizadores do Android 4.4, ou KitKat, obter o acesso root no dispositivos. No entanto, esta limitação também tem, na medida em que será mais difícil para o malware fazer o mesmo, um passo importante para evitar a infeção de terminais baseados em Android.

Um dos maiores problemas do ecossistema Android é a grande quantidade de versões diferentes do sistema operativo, incluindo antigas que ainda são executadas nos dispositivos móveis dos utilizadores. Cerca de 25 por cento dos utilizadores ainda usam o Android 2.3.

O verdadeiro problema é que a maioria dos utilizadores não tecnológicos terão que depender dos fornecedores de hardware para obter uma atualização do Android.