Sumário
O Android oferece múltiplas camadas de proteção, permitindo aos usuários baixarem aplicativos para trabalho ou uso pessoal em seus dispositivos com tranquilidade;
Garantir o fluxo de trabalho e a integridade dos dados confidenciais corporativos nos dispositivos móveis não deve ser prioridade – mas sim, meta cumprida.
Desafiadas constantemente, as organizações precisam de fortes controles para assegurar as informações confidenciais.
Neste cenário, o Android Enterprise, que oferece múltiplas camadas de proteção, integrado ao MDM, se torna uma poderosa solução.
Múltiplas camadas de proteção no Android
Com a segurança em várias camadas, o Android Enterprise evita vazamentos, hacks e mantém a privacidade dos dados pessoais em todos os devices.
A combinação da segurança do hardware com o sistema operacional Android garante estabilidade.
Já os serviços de mitigação de exploit, sandbox e atestado remoto ajudam a detectar e prevenir a perda de dados.
Um conjunto robusto de APIs empresariais junto do MDM possibilita o uso de recursos como tela de bloqueio, Perfil de Trabalho, gerenciamento de apps e controles de política.
O padrão de segurança Android atualizado está detalhado no Android Security Paper 2023, documento recente que traz uma visão abrangente e proativa da plataforma.
Recursos de segurança para aplicativos
Como os aplicativos são parte integrante de qualquer plataforma móvel e os usuários dependem deles cada vez mais para produtividade, tarefas e comunicação, o Android traz novidades para reduzir significativamente a frequência e o impacto dos problemas de segurança aos apps.
Serviços de segurança Android
Google Play Protect
Integrado aos aparelhos, o Google Play Protect, poderoso serviço de detecção de ameaças que monitora ativamente dados e aplicativos contra malware, protege hoje mais de 3,5 bilhões de dispositivos.
Todos os dias, o Google Play Protect faz uma varredura para ver se há comportamento prejudicial e riscos de segurança nos devices.
Se detectar um aplicativo contendo malware, o usuário será notificado, possibilitando a remoção ou desativamento automático do app malicioso, como parte da sua prevenção, além de usar as informações para melhorar a detecção de PHAs.
Com a atualização de segurança, o Google Play Protect inclui agora a verificação na instalação de apps, que detecta ameaças em tempo real para aplicativos vindos de fora da Play Store e ajuda a combater ameaças emergentes.
Se o aplicativo for considerado malware, a instalação será interrompida e evitará que prejudique os usuários.
A segurança da Google Play Store foi aprimorada em colaboração com o Defense Alliance, que traz políticas em vigor para ajudar a proteger os usuários contra ataques mal-intencionados.
Análise de aplicativos Google Play
O Google também desenvolveu uma análise automatizada para detectar comportamentos potencialmente prejudiciais vindos dos aplicativos.
Quando a análise descobre algo suspeito, sinaliza o aplicativo ofensor e o encaminha para revisão de segurança.
Se for encontrado um app que viola as políticas do Google Play, o sistema pode impor uma ação coerciva apropriada e pode incluir o encerramento da conta.
API Play Integrity
já a API Play Integrity ajuda os desenvolvedores a verificar se as interações e as solicitações do servidor estão vindo do aplicativo original em execução.
Ao detectar interações potencialmente arriscadas e fraudulentas, como versões adulteradas e ambientes não confiáveis, o servidor back-end do aplicativo responde com ações apropriadas para prevenir ataques e reduzir abusos.
Integrado à Urmobo, esses serviços ajudam a garantir que os usuários não façam sideload de aplicativos e só instalem apps de lojas confiáveis. Ao receber os sinais desses serviços no dispositivo, o MDM ajuda a detectar e mitigar comprometimentos.
Autenticação e assinatura de aplicativos
O Android usa o conceito de chaves criptográficas controladas por autenticação de usuário. O sistema permite armazenar chaves em um contêiner para dificultar a extração delas no dispositivo.
Além disso, é possível restringir quando e como as chaves podem ser usadas, exigir assinatura digital correspondente ou restringir o uso apenas em determinados modos, por exemplo.
Para confirmar um download ou atualização, é preciso usar permissões baseadas na assinatura, assim, um app pode compartilhar código e dados de maneira segura.
Na instalação de algum app, por exemplo, o sistema compara o certificado da nova versão com o da versão existente.
Se algum dos aplicativos tiver alternado sua chave de assinatura, a atualização será permitida apenas ao atestar a linhagem de assinatura dessa nova versão.
Sandbox de aplicativo
Um importante componente do modelo de segurança do Android é o sandbox de apps, que isola aplicativos e processos contra um código potencialmente malicioso. Essa separação ajuda a garantir que os dados permaneçam seguros.
A plataforma Android também aproveita a proteção baseada no usuário do Linux para identificar e isolar recursos do aplicativo.
Para fazer isso, o Android atribui um ID de usuário exclusivo (UID) a cada aplicativo Android e o executa em seu próprio processo. O Android usa esse UID para configurar um App Sandbox em nível de kernel.
Outro elemento-chave para minimizar riscos é exigir que desenvolvedores usem as APIs mais recentes. O Android incentiva o suporte a recursos mais atualizados e isso traz mais segurança e um desempenho ideal.
Tanto os novos aplicativos quanto as atualizações devem ter como alvo pelo menos o Android 13 (API de nível 33), para atender aos requisitos.
Gerenciamento de aplicativos
A API Verify Apps junto ao MDM permite consultar dispositivos gerenciados para obter uma lista de quaisquer aplicativo potencialmente prejudiciais que um usuário instalou, além de incluir permissões/ bloqueio de apps.
Os dispositivos gerenciados com MDM podem utilizar também as categorias da lista para implantar, atualizar e remover aplicativos, reduzindo a probabilidade de infecção por malware ou ao aplicar políticas de conformidade.
À medida que os administradores de TI selecionam aplicativos para usuários finais, eles podem
personalizar a Play Store para que apenas aplicativos escolhidos pela TI apareçam para os usuários baixarem, definir permissões, configurar, entregar aplicativos remotamente e até publicar aplicativos privados.
O rico conjunto de controles de políticas permite aos administradores proteger aplicativos e dados, traz visibilidade e controle sobre todas as permissões de um app e simplifica o processo de instalação.
Já o Modo Kiosk permite rodar um app/apps específicos, impedindo o acesso a outros recursos e funcionalidades, controla o tempo de uso das aplicações, para que não haja irregularidade durante o período de trabalho.
A funcionalidade também reduz o risco de malware e acesso não autorizado a dados confidenciais, facilitando a manutenção dos apps regulamentados.
Potencialize seus negócios com Urmobo
Ao gerenciar com Urmobo seus aplicativos, você aprimora a segurança do dispositivo e mantém a privacidade do usuário final.
Distribua apenas apps que seus funcionários devem usar, atualize sem interfaces e permissões complicadas, configure até mesmo perfis separados para manter os dados de trabalho longe dos dados pessoais.
Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso teste grátis.
Você também pode gostar desses artigos
Urmobo agora integra com Cisco ISE: controle total de acesso à rede com base na conformidade dos dispositivos
Ler Artigo
Device Trust from Android Enterprise: segurança em qualquer dispositivo corporativo
Ler Artigo
Guia completo de segurança baseado no NIST CSF: Como proteger seus Dispositivos Móveis e Endpoints
Ler Artigo
Identificação de Riscos e Ativos de TI: Como garantir visibilidade e controle sobre Dispositivos Móveis e Endpoints
Ler Artigo
Governança em Segurança da Informação: Como estruturar uma estratégia eficiente para Dispositivos Móveis e Endpoints
Ler Artigo
