Segurança de Aplicações em Android Mobile Devices

Android tem uma série de recursos de segurança incorporados no seu sistema operacional que ajudam a proteger suas aplicações de dispositivos móveis. No Android, por padrão, nenhuma aplicação tem as permissões necessárias para executar operações que afetam outros aplicativos ou o dispositivo em geral. Este arranjo evita que aplicativos de leitura de informações ou dados armazenados por outros aplicativos, e os impede de ler os dados pessoais do usuário armazenados no dispositivo.

Para uma aplicação para compartilhar dados com qualquer outro, deve dar permissão explícita para o outro aplicativo para ler seus dados. Por exemplo, suponha que um aplicativo que um usuário baixa do Android Market precisa de permissão para conhecê-la de localização GPS. Quando o usuário instala como um aplicativo, ele solicita sua permissão para ler a sua localização GPS.

Android é baseado no sistema operacional Linux, que tem mecanismos de segurança elaboradas construídas dentro. Cada aplicativo é executado com uma identidade distinta do sistema (incluindo o Linux User ID e nome do grupo), que é único para todas as aplicações. O sistema operacional Android atribui um ID de usuário exclusivo para um aplicativo quando o aplicativo está instalado. Linux usa este mecanismo para separar umas das outras aplicações e proteger o sistema em geral.

Mesmo com a segurança incorporado no sistema operacional Android, os usuários possui a responsabilidade final de proteger os seus dispositivos. Um aplicativo malicioso no Android Market ainda podia ser escrito para pedir autorização para mensagens de um usuário através de SMS, contatos ou localização GPS.

A segurança incorporado no sistema operacional protege aplicativos uns dos outros, mas não necessariamente proteger os dados do usuário a partir de aplicativos maliciosos. Portanto, este recurso de segurança é apenas uma peça do Enigma não exclui a necessidade de segurança móvel no dispositivo Android.