A partir desta quarta-feira, 26, usuários de celulares Android, que utilizam os serviços Google no Brasil, começam a ter acesso a uma nova funcionalidade que bloqueia a instalação de aplicativos maliciosos no aparelho. Uma versão aprimorada da ferramenta de segurança Google Play Protect, que verifica os aparelhos e detecta ameaças e vulnerabilidades, começa a rodar hoje  no Brasil. O objetivo é evitar fraudes, especialmente, as financeiras. 

O projeto piloto de segurança começou a funcionar na Tailândia e Singapura no começo do ano e agora será expandido gradualmente no Brasil. A empresa não forneceu um prazo para que 100% dos usuários tenham acesso à nova funcionalidade de segurança do Google Play Protect. 

Estão na mira do bloqueio as instalações de aplicativos baixados fora das lojas oficiais, ou seja, por meio de navegadores, aplicativos de mensagens (como Whatsapp e Telegram, por exemplo) ou gerenciadores de arquivo e que incluem permissões de acesso como a leitura de mensagens SMS, notificações e também de acessibilidade. 

“Nós começamos a procurar um padrão na ação dos fraudadores e instalação desses aplicativos maliciosos e concluímos que 95% das instalações desses apps ocorrem a partir de uma distribuição direta, seja por meio de aplicativos de mensagens, gerenciadores de arquivo ou pelo navegador”, explica o diretor de estratégia de segurança móvel do Google, Eugene Liderman, em entrevista exclusiva a VEJA. O executivo está no Brasil e vai participar da Febraban Tech.

De acordo com ele essas permissões (RECEIVE_SMS, READ_SMS, BIND_Notifications e Accessibility) estão relacionadas à fraudes financeiras. pelos fraudadores com objetivo de coletar dados e senhas. A iniciativa de bloquear foi tomada pelo time da Google já que muitos usuários ignoram os avisos de segurança, segundo o executivo. “Nós avisamos os usuários, mas geralmente os golpistas são realmente bons em entender as emoções humanas e eles fazem o usuário acreditar que eles devem ignorar os avisos, colocando pressão, dizendo se tratar de uma oportunidade boa ou dizendo que a pessoa tem poucos minutos ou até que ela pode ir para a cadeia”, diz o executivo. Para prosseguir com a instalação será preciso desabilitar a ferramenta, o que não é recomendável, enfatiza Liderman.

Como a nova versão do Play Protect afeta desenvolvedores?

Na tela do aviso de bloqueio há um link com informações sobre o funcionamento da ferramenta. O desenvolvedor pode seguir dois processos, para se adequar à nova regra. “Se um desenvolvedor for sinalizado acidentalmente por meio deste piloto na maioria das vezes, é porque ele estava solicitando permissões que não nem estão usando”, diz o diretor de estratégia de segurança móvel do Google, Eugene Liderman

Há muitos casos de apps que utilizam senhas de uso único e o pedido de acesso se estende a todas as mensagens de texto, o que é um grande problema de privacidade para o usuário, então nesse caso, o desenvolvedor pode simplesmente trocar de API (interface de programação)”, detalha o executivo. Caso o desenvolvedor entenda também pode questionar o bloqueio e seguir um outro processo, o  Google vai avaliar.

Hoje, no mundo, há mais de 3 bilhões e meio de usuários do Android que executam os serviços do Google e o objetivo da empresa é expandir e apoiar todo o ecossistema, não só apenas os usuários com dispositivos mais recentes. “A nova funcionalidade funciona literalmente em qualquer dispositivo Android que execute serviços do Google desde o Android 6”, afirma Liderman.