A luta contra o malware: Android 14 pode bloquear a instalação de apps desatualizados

Com lançamento programado para 2023, o Android 14, segundo algumas alterações recentes observadas pelo 9to5google, a nova versão do sistema deve tornar os requisitos de API mais rígidos, bloqueando a instalação de aplicativos desatualizados. Essas alterações impediriam que versões desatualizadas dos apps sejam listadas na Play Store e também frearia o sideaload, isto é, a instalação de apps desatualizados fora de lojas autorizadas. Prática que muitos recorrem para a instalação de aplicativos de diversas fontes, baixando o arquivo .APK referente aquele software específico.

“Os apps existentes precisam ter o nível desejado da API 30 ou mais recente até 1º de novembro de 2022. Caso contrário, eles não vão ser detectáveis para os usuários do Google Play que usam dispositivos com versões mais recentes do SO Android. Isso acontece porque seu app não foi criado para atender ao padrão de segurança e qualidade que os usuários esperam das versões mais recentes desse sistema operacional”, explica o Google em seu site. 

Os requisitos atualizados do Google especificam que novos aplicativos que aparecem no Google Play devem ser escritos para Android 12 ou 13. Os antigos já exigirão atualizações dos desenvolvedores. Essas restrições devem entrar em vigor em etapas. Inicialmente, apenas aplicativos destinados a versões particularmente antigas do Android serão bloqueados em dispositivos Android 14 e, posteriormente, também incluirão até o Android 6.0 (Marshmallow).

Você também deve ler!

5 meses depois de lançado, Android 13 só está instalado em 5% dos aparelhos

Quais são as principais diferenças entre Android e iOS?

Também é importante pontuar que caberá aos desenvolvedor por isso em ação ou não, já que não será obrigatório. Se por algum motivo houver a necessidade de um app desatualizado ainda será possível através de um shell de comando, usando este novo flag.

Essa iniciativa do Google faz parte da ação da companhia em reduzir o potencial de malware na plataforma. Segundo dados da CVE Details, 2022 foi o ano em que o Android teve mais vulnerabilidades reportadas em sua história, 899 vulnerabilidades, superando 2020 que tinha sido o pior ano do sistema neste quesito (859 vulnerabilidades).

Entre as categorias de vulnerabilidades mais reportadas para o Android no ano passado, a execução remota de código foi a principal: 102 reports. Essa também é a vulnerabilidade mais recorrente na história do sistema. Até o momento foram 788 vulnerabilidades relacionadas a execução de código, representando 23% das brechas.