As Novas Medidas de Segurança do Android Lollipop
Havia especulações de que o Android Lollipop seria lançado em 3 de novembro de 2014. Os novos aparelhos Nexus já estão disponíveis e aqueles que conseguirem adquiri-los estarão entre os primeiros a experimentar a versão estável do sistema operacional Lollipop. As atualizações do Android, diferentemente das do iOS, ocorrem de forma mais gradual, estendendo-se por meses e não chegando simultaneamente a todos os dispositivos que rodam Android. Muitos usuários terão de aguardar um tempo considerável até que a atualização esteja disponível. Essa espera é algo inerente ao ecossistema Android, mas o lançamento do Lollipop tem gerado grande expectativa. Muitos se perguntam o motivo de tanta comoção em torno desta atualização em específico. A resposta mais direta é: segurança. O Android Lollipop foca fortemente na segurança, e detalharemos os novos recursos que comprovam isso.
Malware, spam, roubo de informações, backdoors para dados pessoais e anúncios intrusivos são apenas alguns dos motivos pelos quais muitos usuários hesitam em usar o Android. O argumento frequente é que o Android é inseguro e que nunca se sabe quando um aplicativo pode começar a coletar informações confidenciais. Usuários do iOS costumam usar o conceito de sandbox para explicar a suposta segurança de seus aplicativos, muitas vezes ignorando que aplicativos Android também podem roubar dados, e frequentemente o fazem. Com o Android Lollipop, a segurança se tornou uma prioridade, e o sistema operacional buscou inspiração no iOS neste quesito. A segurança é agora mais intuitiva e habilitada por padrão.
O Security Enhanced Linux (SELinux) é um módulo do kernel que restringe o acesso de aplicativos a informações sensíveis, reduzindo assim as vulnerabilidades. Esse módulo já existia em versões anteriores do Android, mas no Lollipop ele foi implementado em um nível mais profundo do núcleo, tornando-o consideravelmente mais eficaz. Todos os aplicativos são obrigados a aderir ao SELinux, garantindo que as novas medidas de segurança não sejam apenas do lado do sistema operacional, mas também uma exigência para os desenvolvedores.
A criptografia de dispositivos já era possível no Android há algum tempo, mas nunca foi habilitada por padrão, nem os usuários eram informados sobre essa opção. Podemos atribuir isso à negligência ou à falta de conhecimento dos usuários, mas o fato é que a segurança dos dados é fundamental e ninguém deveria ter que procurar muito para descobrir como proteger seu dispositivo. Com o Android Lollipop, os usuários são solicitados a habilitar a criptografia no primeiro uso do dispositivo. Anteriormente, essa opção precisava ser encontrada e ativada manualmente nas configurações.
A funcionalidade Smart Lock, que permite o desbloqueio da tela na presença de dispositivos emparelhados, possibilita ignorar a digitação de uma senha. Muitos usuários não definem senha devido à inconveniência de ter que desbloquear o aparelho repetidamente ao longo do dia. Esse recurso foi criado justamente para eliminar esse problema. O celular é capaz de identificar que é você com base em outros dispositivos conhecidos que estão por perto. Essa funcionalidade provavelmente será mais eficaz quando o dispositivo estiver emparelhado com um wearable Android.
O botão de desligamento é uma adição importante e uma exigência legal a partir de 2014. Ele precisa ser ativado manualmente no aparelho, mas, após isso, você pode usar o Gerenciador de Dispositivos do Google para limpar remotamente seu dispositivo em caso de perda ou roubo.
O Android Lollipop representa um esforço do Google para ser mais proativo na proteção contra perda ou roubo de dados. O roubo de dispositivos foi identificado como a principal causa de roubo de informações, e fica claro que, além do novo módulo de segurança, os outros três recursos são focados na prevenção de roubos desse tipo.