Configurações restritas no Android 13 e 14

As versões 13 e 14 do Android têm um recurso chamado Configurações restritas. Explicamos sua finalidade e como os aplicativos maliciosos o contornam.

A cada nova versão do sistema operacional Android, novos recursos são adicionados para proteger os usuários contra malwares. Por exemplo, o Android 13 introduziu as Configurações restritas. Nesta postagem, discutiremos o que esse recurso envolve, contra o que ele foi projetado para proteger e com que eficácia ele faz seu trabalho (spoiler: não muito eficiente).

O que são Configurações Restritas?

Como as Configurações restritas funcionam? Imagine que você vai instalar um aplicativo de fonte de terceiros, ou seja, baixar um arquivo APK de algum lugar e iniciar a instalação. Vamos supor que esse aplicativo exija acesso a determinadas funções que o Google considera particularmente perigosas (e por um bom motivo, mas falaremos mais sobre isso depois). Nesse caso, o aplicativo solicitará que você ative as funções necessárias para ele nas configurações do sistema operacional.

No entanto, no Android 13 e 14, isso não é possível para aplicativos instalados por usuários por meio de arquivos APK. Se você acessar as configurações do smartphone e tentar conceder permissões perigosas a esse aplicativo, uma janela intitulada Configurações restritas será exibida. A janela informará “Para sua segurança, esta configuração está indisponível no momento”.

Janela pop-up de Configurações restritas

Quando um aplicativo instalado por meio de fontes de terceiros solicita permissões perigosas, uma janela é exibida com o título Configurações restritas

Então, quais permissões o Google considera tão perigosas que o acesso a elas é bloqueado para qualquer aplicativo não baixado da loja? Infelizmente, o Google não tem pressa em compartilhar essas informações. Portanto, temos que descobrir com base em publicações independentes para desenvolvedores do Android. Atualmente, duas dessas restrições são conhecidas:

É possível que essa lista seja alterada em versões futuras do Android. Contudo, por enquanto, parece que essas são todas as permissões que o Google decidiu restringir para aplicativos baixados de fontes desconhecidas. Agora vamos discutir por que isso é mesmo necessário.

Por quê o Google considera a Acessibilidade perigosa

Já falamos sobre Acessibilidade em uma postagem recente intitulada Os três recursos mais perigosos do Android. Em resumo, a Acessibilidade constitui um conjunto de recursos do Android projetados para ajudar pessoas com deficiências visuais graves.

A ideia inicial era que a Acessibilidade permitiria que os aplicativos agissem como mediadores entre a interface visual do sistema operacional e os indivíduos incapazes de usar essa interface, mas capazes de emitir comandos e receber informações por meios alternativos, normalmente por voz. Assim, a Acessibilidade serve como um cão-guia no espaço virtual.

Um aplicativo que usa a Acessibilidade pode ver tudo o que está acontecendo na tela do dispositivo Android e executar qualquer ação em nome do usuário: pressionar botões, inserir dados, alterar configurações e muito mais.

É exatamente por isso que os criadores de aplicativos maliciosos para Android gostam tanto da Acessibilidade. Esse conjunto de funções permite que eles causem muitos danos: espionar a correspondência, bisbilhotar senhas, roubar informações financeiras, interceptar códigos de uso único de confirmação de transações e assim por diante. Além disso, a Acessibilidade também permite que o malware execute ações do usuário em outros aplicativos. Por exemplo, ele pode fazer uma transferência em um aplicativo bancário e confirmar a transação usando o código de uso único de uma mensagem de texto.

É por isso que o Google considera, e com razão, a permissão para acessar a Acessibilidade particularmente perigosa. Para aplicativos disponíveis no Google Play, seu uso está sujeito a uma análise cuidadosa dos moderadores. Quanto aos programas baixados de fontes desconhecidas, os desenvolvedores do Android tentaram desativar completamente o acesso a esse conjunto de funções.

Por quê o Google restringe o acesso às notificações

Discutimos a Acessibilidade, então agora vamos falar sobre o que há de errado com os aplicativos que acessam notificações (no Android, essa função é chamada de Notification Listener). O perigo reside no fato de que as notificações podem conter muitas informações pessoais sobre o usuário.

Por exemplo, com acesso a todas as notificações, um aplicativo malicioso pode ler quase toda a correspondência recebida do usuário. Em particular, ele pode interceptar mensagens contendo códigos de uso único para confirmar transações bancárias, efetuar login em vários serviços (como mensageiros), alterar senhas e assim por diante.

Aqui, surgem duas ameaças sérias. Em primeiro lugar, um aplicativo com acesso ao Notification Listener tem uma maneira simples e conveniente de monitorar o usuário que é muito útil para spywares.

Em segundo lugar, um aplicativo malicioso pode usar as informações obtidas das notificações para sequestrar contas de usuário. E tudo isso sem nenhum truque extra, artifícios técnicos complexos ou vulnerabilidades caras, apenas explorando os recursos integrados do Android.

Não é de surpreender que o Google considere o acesso às notificações não menos perigoso do que o acesso à Acessibilidade e tente restringi-lo para programas baixados de fora das lojas de aplicativos.

Como o malware Android contorna as Configurações restritas

No Android 13 e 14, o mecanismo de proteção contra o uso de funções perigosas por aplicativos maliciosos baixados de fontes desconhecidas funciona conforme descrito a seguir. As lojas de aplicativos normalmente usam o chamado método de instalação baseado em sessão. Os aplicativos instalados usando esse método são considerados seguros pelo sistema, nenhuma restrição é imposta a eles e os usuários podem conceder a esses aplicativos acesso à Acessibilidade e ao Notification Listener.

No entanto, se um aplicativo for instalado sem usar o método baseado em sessão (o que é muito provável de acontecer quando um usuário baixa manualmente um APK), ele será considerado inseguro e a função Configurações restritas será ativada para ele.

Daí o mecanismo de contorno: mesmo que um aplicativo malicioso baixado de uma fonte não confiável não possa acessar a Acessibilidade ou as notificações, ele poderá usar o método baseado em sessão para instalar outro aplicativo malicioso! Ele será considerado seguro e as restrições de acesso não serão ativadas.

Não estamos falando de teoria aqui, esse é um problema real: os desenvolvedores de malwares já aprenderam a contornar o mecanismo de Configurações restritas nas versões mais recentes de suas criações. Portanto, as restrições no Android 13 e 14 combaterão apenas malwares antigos e não protegerão contra novos malwares.

Como desativar as Configurações restritas ao instalar um aplicativo de fontes de terceiros

Embora não seja seguro, às vezes um usuário pode precisar conceder acesso à Acessibilidade ou ao Notification Listener para um aplicativo baixado de fora da loja. Recomendamos extremo cuidado neste caso e recomendamos verificar esse aplicativo com um Kaspersky para Android antes de instalá-lo.

Para desativar as restrições:

  • Abra as configurações do smartphone
  • Vá até a seção Apps
  • Selecione o aplicativo para o qual você deseja remover as restrições de acesso
  • No canto superior direito, toque no ícone de três pontos
  • Selecione Permitir configurações restritas

Pronto! Agora, a opção de menu que permite conceder ao aplicativo as permissões necessárias se tornará ativa.

Como proteger seu smartphone Android

Como você não pode confiar nas Configurações restritas, será necessário usar outros métodos para se proteger contra malware que abusa do acesso à Acessibilidade ou às notificações:

  • Desconfie de qualquer aplicativo que solicite acesso a esses recursos. Discutimos acima por quê isso é muito perigoso.
  • Tente instalar aplicativos de lojas oficiais. Às vezes, um malware ainda pode ser encontrado neles, mas o risco é muito menor do que a chance de pegar cavalos de Troia de sites obscuros na Internet.
  • Se você realmente precisar instalar um aplicativo de uma fonte não confiável, lembre-se de desativar essa opção imediatamente após a instalação.
  • Verifique todos os aplicativos instalados com um [placeholder KISA or Kaspersky Android]antivírus para dispositivos móveis confiável[/placeholder].
  • Se você for usar a versão gratuita de nossa ferramenta de proteção, lembre-se de fazer isso manualmente antes de iniciar cada novo aplicativo. Na versão paga do Kaspersky para Android, essa verificação é executada automaticamente.
Dicas