Uma ideia simples que poderia tornar o Android mais seguro
A simple idea to make Android more secure.
Eu penso bastante sobre segurança móvel. Também falo sobre isso bastante. Se segurança móvel não fosse sempre um problema, eu não precisaria me preocupar. Infelizmente, é, e me encontro sempre refletindo sobre o assunto.
Outro dia, um pensamento surgiu em minha mente que eu precisava testar. Mergulhei nas configurações do Android, esperando encontrar a resposta para minha pergunta. Não importa o quanto eu escavasse, não consegui encontrá-la. A única opção que remotamente conseguiria fazer o que eu queria era através de um aplicativo de terceiros.
Também: 5 maneiras simples de melhorar a segurança do seu telefone Android hoje
E você sabe como me sinto sobre eles (alerta de spoiler: se não for absolutamente necessário… não instale).
Me vi de volta ao ponto inicial, questionando por que não era possível fazer o que eu queria com as ferramentas e opções embutidas.
- iPhone 15 O que a Apple poderia fazer com os preços neste outono
- Novamente, diz-se que os cabos USB-C do iPhone 15 estão limitados à...
- O navegador Chrome da Google está testando a barra de endereço na p...
Apenas fazia tanto sentido.
Suponho que devo me explicar.
O problema
Uma das muitas razões pelas quais instalo tão poucos aplicativos no meu telefone Android é a ideia de que eles podem acessar minha rede doméstica. Com a ajuda de malware, qualquer aplicativo conectado à minha rede poderia (com o código certo) capturar e ler pacotes que viajam para dentro e para fora da minha LAN. Se eu fizer login na minha conta bancária através do navegador da web do meu desktop, esse aplicativo poderia interceptar esse tráfego, lê-lo e enviá-lo para uma terceira parte maliciosa.
Também: Como transformar seu antigo telefone Android em uma câmera de segurança ou para animais de estimação
Isso é um problema. E mesmo que o Android permita que você ajuste as permissões de cada aplicativo, essas permissões negligenciam um aspecto muito importante da segurança… sua rede.
Sim, eu sou excessivamente paranóico quando se trata de segurança. Eu uso autenticação de dois fatores para todos os serviços que oferecem, uso um gerenciador de senhas e tenho três redes sem fio diferentes em minha casa (cada uma com um propósito diferente). Portanto, a ideia de qualquer aplicativo em meu dispositivo móvel ter acesso à minha LAN não me agrada. Eu não apenas acesso contas importantes pela minha rede, mas também obtenho informações de vários clientes (algumas das quais são confidenciais e sensíveis) – e às vezes tenho que enviar contratos que contêm informações sensíveis. Não posso ter um aplicativo móvel com uma carga oculta espionando o tráfego da minha rede.
E isso me leva a…
A solução
Imagine se você pudesse limitar um aplicativo móvel a usar apenas sua rede celular. Isso significa que o aplicativo não teria acesso direto à sua LAN. O aplicativo estaria isolado, usando apenas dados celulares, e os pacotes de ida e volta em sua rede local estariam isolados do aplicativo.
Com a capacidade de impedir que um aplicativo acesse sua rede sem fio, você só precisaria se preocupar com o tráfego que entra e sai em sua rede celular. Esse isolamento poderia ser um grande benefício para impedir que aplicativos maliciosos acessem vários dispositivos em sua LAN (especialmente dispositivos IoT, que tendem a ser menos seguros do que telefones, desktops e laptops).
Também: Os melhores VPNs móveis mantêm seus dados digitais seguros
Eu entendo que há uma grande ressalva para essa ideia. Se você limitar um aplicativo móvel a usar apenas dados celulares, pode acabar com excessos em sua conta móvel. Isso pode ser especialmente verdadeiro se o aplicativo em questão tiver alguma relação com streaming de vídeo ou áudio. Mas, na minha opinião, esse é um risco que vale a pena correr.
Além disso, seria um recurso opcional. Se evitar excessos no uso de dados celulares for mais importante do que impedir que um aplicativo acesse os dispositivos e o tráfego em sua rede sem fio, você pode optar por não utilizar o recurso de isolamento de rede.
Embora eu não seja um desenvolvedor, esse recurso parece ser óbvio. O Android já possui o recurso embutido para limitar aplicativos a usar dados celulares, então por que não adicionar a opção oposta a isso? Entendo que a ideia por trás de não usar dados celulares em aplicativos é evitar excessos. No entanto, adicionar a capacidade de proteger melhor os usuários de aplicativos maliciosos que assumem o controle de suas redes e dispositivos deve ser uma prioridade para o Google.
Também: Esse compacto Android é o melhor telefone que você nunca ouviu falar
E eu não vejo motivo para que isso não possa ser incorporado ao sistema operacional. Pode não ser uma opção para todos, mas aqueles que levam sua segurança a sério veriam isso como uma grande vantagem.
Google, considere essa opção para o Android. Entendo que também seria necessário trabalho por parte de cada desenvolvedor de aplicativos para fazê-lo funcionar. Se você considerar essa uma característica de segurança valiosa e tiver desenvolvedores que se recusam a adicioná-la aos seus aplicativos, você sempre pode remover o aplicativo da Play Store.
Já passou da hora de a segurança se tornar a prioridade máxima para o Google, o Android, os desenvolvedores de aplicativos do Android e os usuários. Até lá, continuaremos preocupados com roubo de dados e identidade.
