Todos os sistemas têm algumas ferramentas de proteção com o objetivo de garantir a segurança dos utilizadores. No caso do Android temos um ecossistema de coisas que garante a proteção em vários campos. Uma delas chama-se Google Play Integrity e no fundo protege o seu smartphone Android e não só. Mas como funciona?
Play Integrity
O Google Play Integrity é uma estrutura de segurança crucial que ajuda a proteger as aplicações e os utilizadores do Android contra modificações não autorizadas, dispositivos falsificados e violações de licenças.
Na sua essência, o Google Play Integrity é uma API sofisticada que efetua verificações de segurança em tempo real em três dimensões principais: integridade da aplicação, integridade do dispositivo e integridade da licença. Pense nela como um guarda que patrulha constantemente estas três áreas, certificando-se de que tudo está como deve estar.
Integridade da aplicação
A verificação da integridade da aplicação garante que o código real da aplicação não se adulterou e que corresponde à forma original publicada na Google Play Store. Isto é importante porque as aplicações modificadas podem conter código malicioso concebido para visar a segurança do utilizador de várias formas. Tais modificações podem permitir o roubo de dados de utilizadores desprevenidos, injetar anúncios não autorizados na experiência da aplicação, contornar sistemas legítimos de compra na aplicação ou criar vulnerabilidades que comprometam a segurança geral do sistema.
Entretanto para detectar modificações, a API cria uma impressão digital única da aplicação instalada e compara-a com a impressão digital da versão original armazenada na Play Store. Se estas impressões digitais não corresponderem exatamente, significa que alguém alterou a aplicação. Qualquer discrepância desencadeia uma resposta de segurança, que pode ir desde limitar a funcionalidade da aplicação até impedir totalmente a sua execução.
Integridade do dispositivo
As verificações de integridade do dispositivo examinam se o dispositivo Android está num estado seguro. Assim este processo verifica vários aspectos fundamentais da segurança do dispositivo. Incluindo se o bootloader está bloqueado ou desbloqueado, se o sistema foi enraizado, a autenticidade do sistema operativo atual e o atestado de hardware para confirmar que o próprio dispositivo é genuíno.
Estas verificações abrangentes protegem contra muitos riscos de segurança que podem comprometer a segurança da aplicação e a segurança do utilizador. Um sistema de integridade do dispositivo corretamente implementado ajuda a evitar que o malware que requer acesso à raiz se instale no dispositivo. Protege contra sistemas operativos comprometidos que podem divulgar dados sensíveis a partes não autorizadas. O sistema também ajuda a identificar dispositivos falsificados que podem não implementar corretamente funcionalidades de segurança críticas. Também pode detetar sistemas modificados que tentam contornar os controlos de segurança estabelecidos.
Integridade da licença
Entretanto o componente de integridade da licença verifica se o utilizador tem a autorização adequada para utilizar a aplicação ou as suas funcionalidades. Assim o sistema executa vários passos de verificação chave para garantir a conformidade. Também confirma se a aplicação se comprou legitimamente através da Play Store. Também valida quaisquer compras na aplicação, verifica se a conta do utilizador ainda está em situação regular e verifica se a aplicação está a ser utilizada numa região geográfica autorizada.
