O Android 15 pode escolher quais permissões os aplicativos transferidos por sideload podem usar

Resumo

  • O Android 15 contém código para um modo de confirmação aprimorado que melhoraria a segurança da instalação de aplicativos contra acesso malicioso a dados confidenciais.
  • O novo recurso se baseia no recurso Configurações restritas existente introduzido no Android 13.
  • Espera-se que o modo de confirmação aprimorado use uma lista de permissões em nível de sistema para verificar determinados aplicativos que ainda devem ser capazes de acessar recursos confidenciais, como serviços de acessibilidade ou ouvinte de notificação.



Embora a Google Play Store seja a principal plataforma para os usuários do Android baixarem seus aplicativos e jogos, a plataforma também permite que os usuários obtenham seus aplicativos de outras fontes, um processo conhecido como sideload. Esta tem sido uma vantagem de longa data do Android sobre o iOS da Apple. No entanto, com a Apple a adoptar uma abordagem mais semelhante à do Android na Europa, a distância entre os dois sistemas operativos está a diminuir.


Relacionado

O Android 15 pode impedir que você vaze conteúdo confidencial durante o compartilhamento de tela

O problema vai além do compartilhamento excessivo de gravações de tela – aplicativos maliciosos também são um problema

Apesar dos procedimentos tradicionalmente complicados do iOS para carregamento lateral de aplicativos, o mesmo processo sempre foi bastante simples no Android. No entanto, o Android ainda possui algumas diretrizes e medidas de segurança rígidas para evitar que aplicativos maliciosos explorem os dados do usuário e comprometam sua privacidade. O sistema operacional faz isso verificando o acesso do aplicativo às APIs de acessibilidade e ouvinte de notificação.

Reportando para Autoridade Android, o especialista em Android Mishaal Rahman descobriu que o Google está trabalhando em um novo recurso chamado Modo de confirmação aprimorado para Android 15. Esse recurso, que ainda não foi lançado no Android 15 Beta 1.1, foi projetado para aumentar ainda mais a segurança de instalações de aplicativos. Rahman conseguiu obter mais detalhes sobre o recurso investigando o código.


Com base no sistema existente de configurações restritas

Antes de nos aprofundarmos em como funciona o Modo de confirmação aprimorado, é importante entender a funcionalidade das Configurações restritas no Android.


Aviso de configurações restritas do Android

Fonte: Autoridade Android – Mishaal Rahman

A partir do Android 13, o Google implementou um recurso chamado Configurações restritas que impede os usuários de ativar serviços de acessibilidade ou ouvinte de notificação para aplicativos instalados por meio de sideload. Este recurso foi projetado para aumentar a segurança dos dados, limitando os recursos de aplicativos obtidos de outras fontes que não a Google Play Store.

No entanto, o Google não está parado. Ele está desenvolvendo ativamente o que chama de Modo de confirmação aprimorado. Este novo recurso foi projetado para combater o uso indevido das APIs de instalação baseadas em sessão do Android, o mesmo sistema em que o Android depende para determinar se o aplicativo é baixado da Play Store ou transferido por sideload.


É assim que funciona o novo modo de confirmação aprimorado do Google

O Modo de confirmação aprimorado, em alinhamento com as Configurações restritas, permite bloquear o acesso de aplicativos maliciosos aos seus dados confidenciais. Quando você deseja habilitar os serviços de acessibilidade ou ouvinte de notificação para um aplicativo, o ECM intervém, bloqueando o processo e notificando que “para sua segurança, esta configuração está indisponível no momento”.

O ECM explica ainda que “este aplicativo solicitou a permissão %1$s, que é uma configuração restrita porque pode colocar em risco sua segurança e privacidade. A restrição a esta permissão pode impedir o funcionamento deste aplicativo.”

Modo de confirmação aprimorado no Android 15

Fonte: Autoridade Android / Mishaal Rahman


Além disso, o Modo de confirmação aprimorado funciona verificando uma lista de permissões no caminho /system/etc/sysconfig do Android 15. Este arquivo XML, que é pré-carregado na imagem de fábrica, pode indicar quais aplicativos devem ter permissão para contornar as restrições do Android. O modo de confirmação aprimorado depende desta lista de permissões para determinar quais aplicativos são “pacotes confiáveis”, o que significa que foram verificados como seguros. Além disso, os instaladores listados no arquivo XML e seus aplicativos relacionados podem ignorar as restrições do Modo de confirmação aprimorado.

Dessa forma, quando um usuário tenta ativar os serviços de acessibilidade ou ouvinte de notificação para um aplicativo transferido por sideload, o ECM emite uma caixa de diálogo para informar ao usuário se o aplicativo é confiável. Enquanto isso, resta saber se o Android 15 permitirá que você isente um aplicativo carregado de sidel das restrições do modo de confirmação aprimorado. As configurações restritas atuais permitem isso, mas é importante observar que isso acarreta certos riscos. Ao isentar um aplicativo, você está essencialmente ignorando as medidas de segurança implementadas pelo Google, que podem expor seu dispositivo e seus dados a aplicativos maliciosos.


Embora o Modo de confirmação aprimorado seja uma adição fantástica ao Android, ainda existem algumas perguntas sobre o recurso que precisam de respostas, como se ele permite que a Play Store seja listada como um instalador confiável ou quais lojas de aplicativos de terceiros podem ser permitidas. Podemos esperar obter essas respostas quando o recurso começar a ser implementado para usuários do Android 15.