Tempo est. de leitura: 7 minutos Atualizado em 16.11.2023

O Android oferece múltiplas camadas de proteção, permitindo aos usuários baixarem aplicativos para trabalho ou uso pessoal em seus dispositivos com tranquilidade;

Garantir o fluxo de trabalho e a integridade dos dados confidenciais corporativos nos dispositivos móveis não deve ser prioridade – mas sim, meta cumprida.

Desafiadas constantemente, as organizações precisam de fortes controles para assegurar as informações confidenciais.

Neste cenário, o Android Enterprise, que oferece múltiplas camadas de proteção, integrado ao MDM, se torna uma poderosa solução.

Múltiplas camadas de proteção no Android

Com a segurança em várias camadas, o Android Enterprise evita vazamentos, hacks e mantém a privacidade dos dados pessoais em todos os devices

A combinação da segurança do hardware com o sistema operacional Android garante estabilidade.

Já os serviços de mitigação de exploit, sandbox e atestado remoto ajudam a detectar e prevenir a perda de dados. 

Um conjunto robusto de APIs empresariais junto do MDM possibilita o uso de recursos como tela de bloqueio, Perfil de Trabalho, gerenciamento de apps e controles de política.

O padrão de segurança Android atualizado está detalhado no Android Security Paper 2023, documento recente que traz uma visão abrangente e proativa da plataforma.

Recursos de segurança para aplicativos

Como os aplicativos são parte integrante de qualquer plataforma móvel e os usuários dependem deles cada vez mais para produtividade, tarefas e comunicação, o Android traz novidades para reduzir significativamente a frequência e o impacto dos problemas de segurança aos apps.

Serviços de segurança Android

Google Play Protect

Integrado aos aparelhos, o Google Play Protect, poderoso serviço de detecção de ameaças que monitora ativamente dados e aplicativos contra malware, protege hoje mais de 3,5 bilhões de dispositivos.

Todos os dias, o Google Play Protect faz uma varredura para ver se há comportamento prejudicial e riscos de segurança nos devices.

Se detectar um aplicativo contendo malware, o usuário será notificado, possibilitando a remoção ou desativamento automático do app malicioso, como parte da sua prevenção, além de usar as informações para melhorar a detecção de PHAs.

segurança aplicativos android

Com a atualização de segurança, o Google Play Protect inclui agora a verificação na instalação de apps, que detecta ameaças em tempo real para aplicativos vindos de fora da Play Store e ajuda a combater ameaças emergentes.

Se o aplicativo for considerado malware, a instalação será interrompida e evitará que prejudique os usuários.

A segurança da Google Play Store foi aprimorada em colaboração com o Defense Alliance, que traz políticas em vigor para ajudar a proteger os usuários contra ataques mal-intencionados.

Análise de aplicativos Google Play

O Google também desenvolveu uma análise automatizada para detectar comportamentos potencialmente prejudiciais vindos dos aplicativos.

Quando a análise descobre algo suspeito, sinaliza o aplicativo ofensor e o encaminha para revisão de segurança.

Se for encontrado um app que viola as políticas do Google Play, o sistema pode impor uma ação coerciva apropriada e pode incluir o encerramento da conta.

API Play Integrity

já a API Play Integrity ajuda os desenvolvedores a verificar se as interações e as solicitações do servidor estão vindo do aplicativo original em execução.

Ao detectar interações potencialmente arriscadas e fraudulentas, como versões adulteradas e ambientes não confiáveis, o servidor back-end do aplicativo responde com ações apropriadas para prevenir ataques e reduzir abusos.

Integrado à Urmobo, esses serviços ajudam a garantir que os usuários não façam sideload de aplicativos e só instalem apps de lojas confiáveis. Ao receber os sinais desses serviços no dispositivo, o MDM ajuda a detectar e mitigar comprometimentos.

Autenticação e assinatura de aplicativos

O Android usa o conceito de chaves criptográficas controladas por autenticação de usuário. O sistema permite armazenar chaves em um contêiner para dificultar a extração delas no dispositivo.

Além disso, é possível restringir quando e como as chaves podem ser usadas, exigir assinatura digital correspondente ou restringir o uso apenas em determinados modos, por exemplo.

Para confirmar um download ou atualização, é preciso usar permissões baseadas na assinatura, assim, um app pode compartilhar código e dados de maneira segura.

Na instalação de algum app, por exemplo, o sistema compara o certificado da nova versão com o da versão existente.

Se algum dos aplicativos tiver alternado sua chave de assinatura, a atualização será permitida apenas ao atestar a linhagem de assinatura dessa nova versão.

Sandbox de aplicativo

Um importante componente do modelo de segurança do Android é o sandbox de apps, que isola aplicativos e processos contra um código potencialmente malicioso. Essa separação ajuda a garantir que os dados permaneçam seguros.

A plataforma Android também aproveita a proteção baseada no usuário do Linux para identificar e isolar recursos do aplicativo. 

Para fazer isso, o Android atribui um ID de usuário exclusivo (UID) a cada aplicativo Android e o executa em seu próprio processo. O Android usa esse UID para configurar um App Sandbox em nível de kernel.

Outro elemento-chave para minimizar riscos é exigir que desenvolvedores usem as APIs mais recentes. O Android incentiva o suporte a recursos mais atualizados e isso traz mais segurança e um desempenho ideal.

Tanto os novos aplicativos quanto as atualizações devem ter como alvo pelo menos o Android 13 (API de nível 33), para atender aos requisitos.

Gerenciamento de aplicativos

A API Verify Apps junto ao MDM permite consultar dispositivos gerenciados para obter uma lista de quaisquer aplicativo potencialmente prejudiciais que um usuário instalou, além de incluir permissões/ bloqueio de apps.

Os dispositivos gerenciados com MDM podem utilizar também as categorias da lista para implantar, atualizar e remover aplicativos, reduzindo a probabilidade de infecção por malware ou ao aplicar políticas de conformidade.

À medida que os administradores de TI selecionam aplicativos para usuários finais, eles podem
personalizar a Play Store para que apenas aplicativos escolhidos pela TI apareçam para os usuários baixarem, definir permissões, configurar, entregar aplicativos remotamente e até publicar aplicativos privados.

O rico conjunto de controles de políticas permite aos administradores proteger aplicativos e dados, traz visibilidade e controle sobre todas as permissões de um app e simplifica o processo de instalação.

Já o Modo Kiosk permite rodar um app/apps específicos, impedindo o acesso a outros recursos e funcionalidades, controla o tempo de uso das aplicações, para que não haja irregularidade durante o período de trabalho. 

A funcionalidade também reduz o risco de malware e acesso não autorizado a dados confidenciais, facilitando a manutenção dos apps regulamentados.

Potencialize seus negócios com Urmobo

Ao gerenciar com Urmobo seus aplicativos, você aprimora a segurança do dispositivo e mantém a privacidade do usuário final.

Distribua apenas apps que seus funcionários devem usar, atualize sem interfaces e permissões complicadas, configure até mesmo perfis separados para manter os dados de trabalho longe dos dados pessoais.

Veja todas as funcionalidades e benefícios que Urmobo oferece, e assine por 15 dias grátis o nosso teste grátis.

Fonte: Android Enterprise Security Paper 2023

imagem logo urmobo
Urmobo Team Urmobo

Você também pode gostar desses artigos

Criptografia em dispositivos móveis: como funciona?

Criptografia em dispositivos móveis: como funciona?

Ler Artigo
Antimalware: o que é, como funciona e de que protege?

Antimalware: o que é, como funciona e de que protege?

Ler Artigo
Whatsapp corporativo: saiba como evitar golpes e fraudes

Whatsapp corporativo: saiba como evitar golpes e fraudes

Ler Artigo
Nova variante do malware FakeCall sequestra dispositivos Android para fraudes bancárias

Nova variante do malware FakeCall sequestra dispositivos Android para fraudes bancárias

Ler Artigo
Recursos de proteção contra roubo são liberados pelo Google no Android

Recursos de proteção contra roubo são liberados pelo Google no Android

Ler Artigo
Por que o gerenciamento de patches e atualizações são importantes?

Por que o gerenciamento de patches e atualizações são importantes?

Ler Artigo
Modo ladrão no Android: entenda como funciona e como ativar

Modo ladrão no Android: entenda como funciona e como ativar

Ler Artigo
Rastreamento de localização: Principais recursos e benefícios do MDM

Rastreamento de localização: Principais recursos e benefícios do MDM

Ler Artigo
Google recomenda desligar 2G em Android para proteção contra phishing e golpes

Google recomenda desligar 2G em Android para proteção contra phishing e golpes

Ler Artigo
Como a solução de MDM da Urmobo pode proteger do vírus Ransomware?

Como a solução de MDM da Urmobo pode proteger do vírus Ransomware?

Ler Artigo
Nova versão do Google Play Protect começa a rodar no Brasil

Nova versão do Google Play Protect começa a rodar no Brasil

Ler Artigo
Rafel RAT: Como proteger dispositivos Android do novo malware

Rafel RAT: Como proteger dispositivos Android do novo malware

Ler Artigo
Inscreva-se em nossa Newsletter