- O Android 15 apresentará um novo modo que evita que aplicativos maliciosos explorem a brecha
- O Android impede que os usuários habilitem facilmente serviços de acessibilidade para aplicativos fora da Play Store
- No entanto, o método que o sistema usa para fazer isso tem uma brecha que o Android 15 irá fechar
Embora a maioria dos usuários do Android baixe aplicativos de lojas de aplicativos pré-instaladas, como Google Play alguns usuários obtêm seus aplicativos de fontes on-line alternativas, uma prática chamada Carregamento lateral. A capacidade de carregar aplicativos livremente é uma grande parte do que torna o Android uma plataforma mais aberta que o iOS. Infelizmente, é também por isso que as pessoas acreditam erroneamente que o Android é menos seguro que o iOS.
Como funciona a segurança?
Isso ocorre porque não importa de onde você obtém seus aplicativos, os recursos integrados de privacidade e segurança do Android garantem que os aplicativos não podem acessar permissões confidenciais sem o seu consentimento. É verdade, no entanto, que o sideload de aplicativos de fontes alternativas tem um pouco de peso para o usuário médio risco maior em comparação com ficar no Google Play. Isso ocorre porque é simplesmente mais fácil para desenvolvedores mal-intencionados distribuir aplicativos fora do Google Play, porque eles não precisam lidar com as regulamentações, a burocracia e o escrutínio que a distribuição de aplicativos do Google Play envolve.
Aplicativos Android maliciosos, independentemente de sua origem, geralmente tentam enganar os usuários para que lhes concedam acesso a interfaces de acessibilidade e notificação. A API de acessibilidade permite que os aplicativos leiam o conteúdo da tela e também executem entradas em nome do usuário, enquanto a API do Notification Listener permite que os aplicativos leiam ou executem ações com qualquer notificação. Essas APIs podem ser usadas para cometer fraude publicitária, roubar senhas de uso único, instalar outros aplicativos e muito, muito mais.
Embora o Google Play tenha algumas medidas (principalmente burocráticas) em vigor para garantir que essas interfaces sejam usadas para os fins pretendidos, o próprio Android depende principalmente de declarações de aplicativos para decidir quanto acesso conceder. Por exemplo, a partir do Android 13, o sistema operacional impede que os usuários habilitem facilmente serviços de acessibilidade ou notificações para aplicativos que foram carregados fora da app store. Se você carregasse um aplicativo enviado por e-mail para você, o Android impediria que você habilitasse serviços de acessibilidade ou notificações porque eles estão marcados como “configurações restritas”.
Como o sistema operacional reconhece que os aplicativos são carregados fora da app store? Ele determina isso com base em quais serviços o aplicativo usou para instalação. A Play Store usa processos diferentes de, por exemplo, um gerenciador de arquivos ou um navegador. O problema é que o aplicativo pode usar serviços que a Play Store usa para carregamento lateral. Isso significa que um aplicativo instalado por meio de sideload pode parecer que foi instalado de uma loja legítima. Infelizmente, os desenvolvedores de aplicativos maliciosos reconheceram essa lacuna no recurso Configurações restritas do Android e já estão explorando-a para contornar esse recurso de segurança.
Android 15 intervém
O texto na caixa de diálogo Modo de confirmação estendido é muito semelhante ao da caixa de diálogo Configurações limitadas existente. Tal como acontece com as configurações restritas, a caixa de diálogo mostrará “para sua segurança, esta configuração não está disponível no momento” quando você tentar ativar a acessibilidade ou o serviço de notificação. No entanto, o diálogo elabora um pouco o raciocínio, acrescentando que “este aplicativo solicitou permissão de %1$s, que é uma configuração restrita porque pode comprometer sua segurança e privacidade. Restringir esta permissão pode impedir o funcionamento deste aplicativo.” Fora disso, o resto da caixa de diálogo é o mesmo, exceto pelo título e dois botões.
Uma das principais diferenças entre o novo modo de confirmação aprimorada do Android 15 e o recurso Configurações restritas do Android 13 é como eles são aplicados. Em vez de distinguir com base em quais interfaces de instalação foram usadas, o modo de confirmação estendido no Android 15 verifica uma lista de permissões de pacotes pré-carregados no sistema. Esta lista é um arquivo XML localizado no caminho do Android 15 e especifica quais pacotes e instaladores estão excluídos de quaisquer restrições.
Todos os pacotes explicitamente permitidos no arquivo XML são considerados pacotes confiáveis e estão isentos de restrições. Da mesma forma, todos os instaladores listados no arquivo XML são considerados instaladores confiáveis, o que significa que os aplicativos que eles instalam são elegíveis para isenção das restrições do modo de confirmação estendida. Aplicativo instalado instalador confiável está isento de restrições se estiver marcado como proveniente de uma fonte de pacote confiável.
Isso significa que os usuários serão forçados a mostrar uma caixa de diálogo Modo de confirmação estendido se tentarem ativar o serviço de acessibilidade ou notificação, assumindo que o aplicativo vem de um instalador não confiável ou de uma fonte não confiável. Isso fecharia efetivamente uma brecha que existia no recurso Configurações restritas do Android 13, tornando mais difícil para aplicativos maliciosos de terceiros obterem permissões altamente privilegiadas.
Infelizmente, não se sabe se ainda será possível ativar um serviço de facilitação legítimo ou notificação de um aplicativo transferido por sideload se ele for atingido pelas limitações do processo de confirmação estendido. É possível desabilitar as configurações restritas de um aplicativo, então também deveria ser possível com as restrições avançadas, mas não é certo, pois ainda não conseguimos fazer esse recurso funcionar no Android 15.
Você está instalando aplicativos fora do Google Play?
Fonte: Autoridade Android