Android 4.0 vem com merecido reforço na segurança

Uma das desvantagens de não ter um processo de aprovação para os aplicativos na loja online do Android é que, vez ou outra, algum programa malicioso que explora uma falha específica fica disponível e rouba dados de vítimas que escolheram instalá-lo. Com o Android 4.0, anunciado esse mês com o Galaxy Nexus, essa tática usada por hackers pode perder sua eficácia. Na nova versão do sistema móvel do Google a empresa decidiu incluir algo que a Microsoft e Apple já implementam nos seus sistemas: o ASLR.

Traduzindo para o bom português, a sigla significa algo em torno de “aleatorização de layout de espaço de endereços”. Na prática o que ela faz é armazenar certos componentes do Android em lugares aleatórios da memória, ao contrário do que acontecia nas versões anteriores em que tais componentes eram carregados sempre com o mesmo endereço.

Além de implementar o ASLR, o Google também disponibilizou uma nova API de keychain (ou chaveiro em português) junto com um método para armazenamento seguro. Dessa forma os programadores poderão receber e ler chaves de criptografia e armazenar os certificados relacionados à elas de forma segura dentro de dispositivos Android.

Esse método não é novo: além de já ser implementada desde o Windows Vista e no Mac OS, ele também está presente no iOS. Então não entendo muito bem por que o Google demorou tanto para implementá-los. Talvez pela dificuldade em programar tais métodos no código do Android? Aceito teorias nos comentários.

Com informações: The Register. Crédito da imagem: OnlyGizmos.