O novo sistema operacional Android 4.4, codinome “KitKat”, mudou o desenho da interface, melhorou as aplicações de contatos e aplicativos e, é claro, modificou várias alterações relacionadas à segurança. Mas o 4.4 é realmente mais seguro?
Do ponto de vista da segurança, as principais melhorias estão divididas em duas categorias: os certificados digitais e o fortalecimento do sistema operacional.
Melhor manuseio de certificados digitais
O Android 4.4 avisará o usuário se uma Autoridade Certificadora (CA) for adicionada ao dispositivo, tornando mais fácil a identificação dos ataques Man-in-the-middle (MiM) dentro de redes locais. Ao mesmo tempo, o Google Certificate Pinning tornará mais difícil para os cibercriminosos interceptar o tráfego de rede e dos serviços do Google, certificando-se na lista de certificados SSL se eles podem se conectar a determinados domínios do Google.
Fortalecimento do sistema operacional
Outra importante mudança no novo Android é o fortalecimento das permissões e a frustração de ataques da escalação de privilégios, técnica utilizada por exploits para obter acesso root no dispositivo. Será mais difícil para os usuários do 4.4 obter tal acesso, mas a parte positiva é que também será mais complicado para o malware, o que é um significativo passo evitar a infecção nos terminais Android.
Em geral, essas melhorias realmente não apresentam uma grande diferença com relação ao sistema operacional anterior e não vão diminuir as taxas de infecção. Porque a fonte mais comum de infecção do Android continua sendo a mesma: os aplicativos não oficiais baixados em lojas de terceiros.
A chance de reduzir a fragmentação
Um dos maiores problemas no ecossistema Android é a grande quantidade de diferentes versões do sistema operacional, incluindo os antigos que ainda estão sendo executados nos dispositivos dos usuários. Isso é conhecido como fragmentação. Por exemplo, mais de 25% dos usuários ainda estão executando o Android 2.3, que foi lançado anos atrás. Isso, entre outras coisas, representa um grande problema de segurança. No entanto, o KitKat pode solucionar este problema já que o 4.4 pode ser executado em dispositivos com apenas 512MB de RAM, sem importar se o terminal é antigo ou não.
De todas maneiras, o mais preocupante é que a maioria dos usuários dependem dos provedores de hardware para receber a atualização do Android. Infelizmente, muitos fabricantes de celulares preferem reter as últimas atualizações como um método de forçar os usuários a comprar os terminais mais recentes. É uma pena que este problema não seja discutido de forma mais ampla.