Google aumenta segurança no Android para detectar aplicativos adulterados

O Google anunciou a expansão do Binary Transparency para o ecossistema Android. Esta é uma iniciativa que cria um registro público e criptográfico de todos os aplicativos Google distribuídos para dispositivos. A novidade vale para todos os aplicativos Google de produção lançados após 1º de maio de 2026.

A medida tem como objetivo principal proteger usuários contra ataques à cadeia de suprimentos de software, um tipo de ataque que insere código malicioso diretamente nos canais de atualização sem necessariamente romper as proteções tradicionais. Cada novo app terá uma entrada criptográfica correspondente confirmando sua autenticidade no registro.

O que é Binary Transparency

Basicamente, o Binary Transparency funciona como um livro-razão público onde o Google registra metadados sobre cada versão oficial dos seus aplicativos antes de distribuí-los. Qualquer pessoa pode consultar esse registro para verificar se o software instalado no dispositivo é exatamente o que a empresa pretendia lançar.

Se um aplicativo não estiver no registro, o Google não o lançou como software de produção. Qualquer tentativa de distribuir uma versão modificada ou não autorizada passa a ser detectável por qualquer pessoa com acesso ao log público.

Por que assinatura digital já não é suficiente

Até agora, a principal forma de verificar a autenticidade de um software era por meio de assinaturas digitais. O problema é que uma assinatura confirma apenas a origem do arquivo, não se aquela versão específica era a que o desenvolvedor realmente pretendia distribuir.

“Assinaturas digitais são um certificado de origem, mas a transparência binária é um certificado de intenção”, explicou o Google. Isso porque um atacante pode comprometer os sistemas de distribuição de uma empresa e publicar uma versão maliciosa do software mantendo a assinatura digital original intacta.

Recentemente, os instaladores do DAEMON Tools para Windows foram comprometidos para distribuir um backdoor chamado QUIC RAT. Os arquivos eram distribuídos pelo site legítimo da empresa e estavam assinados com certificados pertencentes aos próprios desenvolvedores do software.

O que está coberto pelo registro

A iniciativa cobre os aplicativos Google de produção disponíveis no Google Play, incluindo o Google Play Services e apps standalone da empresa. Também estão incluídos os módulos Mainline, componentes do sistema operacional Android que podem ser atualizados de forma independente, fora do ciclo normal de lançamento do sistema.

O conjunto de ferramentas forma o que o Google chama de “fonte da verdade”. Permite a qualquer pessoa verificar se o software Google em um dispositivo Android é uma versão de produção autorizada pela empresa e que não foi modificada por um atacante após sua compilação.

A base técnica vem do Pixel

A expansão é construída sobre o Pixel Binary Transparency, que o Google introduziu em outubro de 2021. Aquele sistema já mantinha um log público criptográfico com metadados sobre as imagens de fábrica oficiais do sistema operacional Pixel. Isso garante que os dispositivos rodassem apenas software verificado.

A estrutura técnica se inspira no Certificate Transparency, um framework aberto que exige que todos os certificados SSL/TLS emitidos sejam registrados em logs públicos, imutáveis e verificáveis criptograficamente. Esse modelo já é amplamente utilizado para detectar certificados emitidos de forma maliciosa na web.

Ferramentas abertas para verificação independente

Para facilitar a adoção, o Google disponibilizou ferramentas de verificação no GitHub que permitem a usuários e pesquisadores de segurança consultar o estado de transparência dos softwares suportados. O registro é público e auditável por qualquer pessoa.

A empresa posiciona a iniciativa como uma mudança estrutural na proteção dos usuários Android. “Isso muda a dinâmica de poder fundamental das atualizações de software”, afirmou o Google, descrevendo o sistema como mais uma camada de proteção contra lançamentos binários não autorizados.

O movimento acontece em um período de aumento nos ataques à cadeia de suprimentos de software. Agentes maliciosos têm comprometido contas de desenvolvedores para usar esse acesso como vetor de distribuição de malware para múltiplos usuários ao mesmo tempo, tornando a verificação de integridade binária cada vez mais relevante.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.