Com uma fatia mundial de mercado estimada em 87%, o Android se tornou o sistema operacional mais popular entre smartphones e tablets. A previsão é que, dentro de alguns anos, o robozinho verde terá um domínio semelhante ao do Windows no mercado de desktops. Mas a semelhança não é apenas positiva, assim como o Windows se tornou o grande alvo dos criminosos, com o Android não será diferente. De acordo com dados da F-Secure, em 2013, 97% de todos os malwares desenvolvidos para dispositivos móveis tiveram como objetivo atingir o Android. E o número de ameaças está crescendo, segundo a Trend Micro, ao final de 2013 já existiam mais de 1 milhão de malwares desenvolvidos especificamente para esse sistema operacional. Em 2014, espera-se que o número dobre. O relatório da Trend Micro também mostra que o Brasil é um dos grandes alvos dos criminosos, o número de vítimas de fraudes bancárias em dispositivos móveis no país só fica atrás dos Estados Unidos.

Esses dados, aliados à crescente utilização dos smartphones em ambientes corporativos, mostram que você deve se preocupar com os riscos que o Android representa para você e sua empresa.

1.    Números não mentem

Por que você deve se preocupar com a segurança do Android? Porque 97% dos malwares para dispositivos móveis estão mirando esse sistema operacional! O esforço para manter a segurança nessa plataforma deve ser redobrado.

2.    Fragmentação do Android

Existem diversas versões do sistema operacional em atividade, a mais recente, Kit Kat, responde por menos de 10% do total. As versões mais antigas são as mais vulneráveis, pois não tem algumas das funcionalidades de segurança encontradas nas mais recentes.

3.    Nós já vimos esse cenário

O que ocorre com o Android, desde seu crescimento, sua fragmentação, até se tornar a opção preferida dos criminosos, já aconteceu com o Windows. E o que se viu com o Windows foi que novos ataques, brechas, vulnerabilidades, malwares e outros exploits surgiam a todo instante, dificultando a manutenção da segurança.

4.    Lojas não-autorizadas de app’s são uma preocupação

Se os usuários baixassem os app’s apenas na loja oficial, a Google Play, o cenário de insegurança do Android seria completamente diferente, afinal, apenas 0,1% dos malwares são descobertos por lá. Os outros 99,9% estão nas lojas não-autorizadas. Preços baixos, tweaks de performance e outras promessas aos usuários são as iscas para que o download seja feito.

5.    A Google já ficou para trás

Não há dúvidas que a Google está fazendo o possível para incrementar a segurança do Android. Contudo, por mais que melhorias sejam feitas, os criminosos continuam sempre dois passos à frente. Se eles conseguem se manter à frente de uma gigante como a Google, o que você acha que isso tem a dizer sobre o ecossistema do Android e o ambiente da sua empresa?

6.    A Google Play ainda está inacabada

Apesar da relativa segurança, a Google Play ainda possui alguns problemas que afetam o ecossistema do Android. Em alguns países chaves, como o Brasil, a loja não oferece suporte oficial, o que impulsiona alguns usuários a buscarem as não-autorizadas.

7.    A globalização mata

Se um usuário na Europa baixar um app infectado em uma loja terceirizada, todos os outros usuários do sistema operacional no mundo inteiro estão em risco. O mesmo pode acontecer na sua empresa, se um funcionário se conecta ao ambiente corporativo com um smartphone infectado, toda a rede pode ser comprometida.

8.    Os números vão crescer

A situação já não está boa, e a expectativa é que piore, e muito, nos próximos anos. Espera-se que a quantidade de ameaças duplique ano a ano e que essa taxa se mantenha por longo prazo.

9.    A segurança para dispositivos móveis em geral é preocupante

A última razão para se preocupar com a segurança do Android pouco tem a ver com o Android. O cenário de segurança para dispositivos móveis em geral é muito preocupante. Ameaças estão vindo com toda a força por meio de apps, SMS, browsers e outras brechas que os hackers podem explorar. Além disso, existe a preocupação com os roubos dos dispositivos. Um smartphone furtado ou perdido pode ser uma fonte inesgotável de informações para um criminoso.

Como mitigar os riscos apresentados pelos dispositivos móveis?

De acordo com a analista de segurança da Real Protect, Thais Souza, é possível proteger as informações contidas nos dispositivos móveis, mitigar os riscos que eles representam para a rede e aumentar a visibilidade e o controle necessários para administrá-los:

O Trend Micro Mobile Security (TMMS) é uma solução completa já utilizada hoje por alguns de nossos clientes, ela contém o gerenciamento dos dispositivos móveis (MDM), antivírus, gerenciamento remoto de apps e categorização de apps de acordo com a reputação de segurança. Através dessas funcionalidades, nossos clientes têm conseguido minimizar os riscos e gerir de forma eficiente a rede e os dispositivos móveis. Um exemplo prático de uso do TMMS é a funcionalidade wipe, caso um funcionário tenha o seu smartphone/tablet roubado ou perdido, o administrador pode remotamente apagar todas as informações contidas naquele dispositivo.