Mercado abrirá em 6 h 34 min

Medidas de segurança impedem que 99% dos apps maliciosos cheguem à Play Store

Felipe Demartini

Exibir um pouco das minúcias do funcionamento de seu marketplace para o Android foi o principal objetivo do relatório “Como o Google Play funciona” apresentado pela empresa na última sexta-feira (13) em Singapura. Segurança e confiabilidade foram as palavras de ordem do Google na exibição dos resultados, que apontam para um aumento de 30% nas visitas à loja na medida em que 99% dos apps maliciosos têm a publicação proibida no serviço.

É um caminho em que empresa e usuários andam lado a lado, conforme explica Tian Lim, vice-presidente de UX e gerenciamento de produtos do Google Play. “Nossa preocupação maior com a segurança acompanha uma maior atenção de nossos utilizadores com isso. Se queremos ser uma loja que atende a bilhões de pessoas em todo o mundo, precisamos fazer um grande esforço nesse sentido”, afirmou logo antes de começar a apresentar o relatório.

Os números, efetivamente, são hiperbólicos. Em 2019 foram registrados 2,5 bilhões de dispositivos Android em atividade no mundo, sendo que mais de 2 bilhões destes são ativos na loja online, realizando pelo menos um acesso ou download por mês. No último ano, foram mais de 115 bilhões de aplicativos instalados a partir da loja, um total que representa a força da plataforma como principal parada no mercado de softwares para o sistema operacional.

Google usa seus escritórios globais para ter um contato direto com desenvolvedores, entender suas necessidades e desenvolver políticas (Imagem: Felipe Demartini)

Se as métricas impressionam, saiba que criminosos e indivíduos maliciosos também enxergam o potencial nela. É por isso que, segundo Lin, o Google passou boa parte do ano de 2019 investindo em mecanismos de segurança automatizados, principalmente para evitar que golpistas criem soluções que infectem os aparelhos dos usuários a partir da loja oficial, algo que não é uma boa ideia nem para as próprias vítimas e muito menos para a gigante.

30 mil aplicativos são analisados todos os dias pelos sistemas de inteligência artificial e detecção pela empresa, que quando detectam algo suspeito, mas não passível de banimento imediato, passam os softwares para mãos humanas. Os principais objetivos dessa primeira etapa são impedir que golpistas já banidos criem novas contas para hospedar malwares, evitar que atualizações maliciosas sejam liberadas para softwares já aprovados e garantir que as permissões solicitadas por cada app estejam de acordo com o que eles efetivamente precisam para funcionar.

Este último aspecto, inclusive, recebeu atenção especial da companhia. Segundo Lim, a empresa se reuniu com desenvolvedores de softwares de diferentes segmentos para entender exatamente as necessidades de cada setor e acabar com os pedidos de permissão desnecessários, uma pedra no sapato dos usuários sobretudo quando as solicitações envolviam acesso a mensagens de texto e ligações telefônicas.

Uma coisa ficou clara: tais funcionalidades somente deveriam ser acessadas caso isso fosse imprescindível, e em todos os outros tais permissões deveriam ser revogadas. O resultado desse esforço foi uma redução de 98% nas autorizações para acesso a mensagens de texto e chamadas nos smartphones com Android.

Melhores práticas de acesso a dados sensíveis e bloqueio de apps maliciosos foram principais focos de segurança do Google Play em 2019 (Imagem: Divulgação/Google)

“Os usuários se sentem mais seguros quando seus aplicativos pedem menos permissões. Hoje, trabalhamos para que cada desenvolvedor entenda exatamente o que precisa fazer e quais autorizações deve solicitar”, completou Lim. Para o executivo, esse aspecto e o aumento na utilização geral da Play Store estão diretamente ligados, e ele ainda faz um alerta. “Hoje, quem baixa aplicativos de outras lojas tem oito vezes mais chance de acabar infectado.”

Estabilidade, economia e uma conversa mais próxima

A partir dos encontros com desenvolvedores veio também a identificação de outras necessidades que levaram ao incremento citado pelo Google em seu relatório. Com mudanças nas ferramentas de desenvolvimento e testes de aplicativos, a companhia viu uma redução de 65% no espaço ocupado pelos aplicativos na memória dos dispositivos, o que acabou levando a menos desinstalações.

Nesse mesmo caminho, e também reduzindo a quantidade de usuários que desistem das soluções que baixaram, veio uma queda de 70% nos travamos e problemas encontrados durante a execução de aplicativos. “A taxa de retenção da Play Store é um dos principais fatores de sucesso citados pelos desenvolvedores”, explica Lim, mostrando um gráfico que exibe uma taxa de satisfação de 79% entre os produtores de apps para o sistema contra 53% nas outras plataformas.

Por outro lado, dos mesmos papos também veio uma necessidade maior de transparência e comunicação, principalmente no caso de mudanças críticas em pontos já estabelecidos. Foi esse, por exemplo, um dos temas levantados pelos desenvolvedores do programa Indie Games Accelerator, que fomentou estúdios independentes de jogos e também teve sua cerimônia de formatura nesta semana. A ideia de que tudo pode mudar a qualquer momento soa assustadora para alguns destes criadores, em uma abordagem que se reflete em toda a indústria de aplicativos.

Tian Lim, VP de UX e gerenciamento de produto do Google, é um dos responsáveis por fazer a interface entre as empresas e os desenvolvedores de apps para Android (Imagem: Felipe Demartini)

Em uma equipe pequena, por exemplo, fica difícil mudar cronogramas para que uma necessidade de mudança urgente possa ser atendida, como explicou Juan de Urraza, da produtora paraguaia Possibilitan Tech. “O temor é de ver todo um projeto sendo descartado ou sendo atrasado por conta de mudanças repentinas de políticas, principalmente em elementos que sempre funcionaram de uma certa maneira”, explica o designer, que é um dos criadores de Fhacktions, um dos games que fizeram parte da cerimônia de gradução do IGA 2019.

Melhorar a comunicação com os produtores de apps de forma a garantir a viabilidade de projetos em andamento, entretanto, também é algo que está no radar do Google. Segundo Lim, mesmo nas alterações mais críticas e que envolvem segurança, os criadores de softwares têm pelo menos 30 dias para realizarem as alterações necessárias antes que a gigante tome alguma atitude arbitrária. Na maioria dos casos, segundo ele, esse prazo é de até 90 dias, tempo que a empresa considera mais do que suficiente para garantir que tudo corra bem.

Para o ano que vem, quatro grandes diretrizes fazem parte dos planos do Google. O combate contra a fraude, principalmente no caso de reembolsos e inscrições, deve continuar, com a aplicação de novas regras para esse tipo de monetização. Além disso, a empresa pretende atualizar suas políticas de desenvolvimento de apps e investir em controle parental, mas voltado para professores, que terão ferramentas para escolherem apps infantis e educacionais que sejam adequados para uso em casa e na sala de aula.

Academia online é caminho citado pelo Google para apps mais adequados aos termos da companhia e menos "sustos" com mudanças de políticas e permissões (Imagem: Divulgação/Google)

Além disso, de acordo com Lim, o mesmo tratamento dado às permissões de acesso às chamadas e mensagens de texto agora deve ser aplicado também às autorizações relacionadas à geolocalização dos usuários. "Novamente, a ideia é trazer confiabilidade e garantias de que as informações das pessoas não estão sendo mal utilizadas", completa.

De forma a garantir que as coisas estejam nos conformes, o executivo ainda cita a iniciativa Google Play Academy for App Success, uma plataforma de ensino online que contém aulas, tutoriais e guias de melhores práticas para o desenvolvimento de software. “O sistema está disponível desde 2018 e, além de apresentar um tremendo crescimento, ainda reduziu a fricção entre desenvolvedores e nossas políticas”, completou Lim.

O Brasil, por exemplo, é o 11º país que mais utiliza a academia, com 0,48% dos acessos totais a ela. A Índia é o país líder, com 36,2% dos acessos, e a ideia do Google é que a distribuição territorial da plataforma se torne ainda mais plural ao longo dos próximos anos, na medida em que a empresa trabalha com comunicação e divulgação do produto. Mais uma vez, se trata de uma ideia de sinergia, com desenvolvedores mais informados criando apps melhores e, sendo assim, contribuindo para que os usuários sintam confiantes e utilizem a Play Store ainda mais.

O jornalista viajou para Singapura a convite do Google.

Fonte: Canaltech

Trending no Canaltech: