O uso de smartphones e tablets Android no meio corporativo já não é mais uma novidade. Seja para a alta gestão, operações internas ou times de campo, cerca de 87% destes dispositivos móveis, roda o Sistema Operacional Android.

Muitas são as maneiras de se disponibilizar um dispositivo desse tipo para os colaboradores: comprar o ativo, leasing operacional, fazer uma locação com todos os serviços inclusos e até mesmo o “BYOD” (Bring Your Own Device), modalidade onde o colaborador usa o próprio dispositivo a serviço da companhia. Qualquer uma delas, a última em especial, demanda um ambiente robusto de segurança e é sobre esse tema que falaremos no artigo de hoje.

Será que o Android possui os recursos de segurança suficientes para garantir a proteção dos dados e do negócio?

O Android possui níveis de proteção embarcados no hardware e também no sistema operacional. Através de configurações que podem ser ativadas utilizando-se APIs e soluções de MDM é possível gerenciar os dispositivos remotamente, definir perfis e restrições de uso do dispositivo e até mesmo separar dados pessoais de dados corporativos.

E quais são esses níveis de proteção? Vamos lista-los abaixo:

Device Integrity (Disponível a partir do Android 7.0)

Essa funcionalidade protege o Sistema operacional de sofrer qualquer tipo de mudança que não seja um update oficial enviado pelo fabricante. Sem ela, o Android não conseguiria garantir a maior parte dos recursos de segurança disponíveis. Fazem parte desse recurso:

  • Verified Boot

Basicamente consiste na inicialização do dispositivo criptografada, com verificação de cada passo até a tela inicial, o que impede qualquer tipo de ataque ao dispositivo durante esse processo.

  • Sandboxing

Os apps rodam em um ambiente totalmente isolado (daí o termo “caixa de areia”), garantindo que nenhuma ação executada por eles aconteça no ambiente de armazenamento de dados.

  • SELinux

Os dispositivos usam esse recurso para que todos os processos e apps que estiverem rodando tenham o “MAC Address”  validado, mesmo que o Sistema Operacional esteja rodando em modo “root”. Este é um método de segurança muito forte para dispositivos em rede ou mesmo usando o domínio da empresa.

Data Protection (Disponível a partir do Android 5.0)

Como mencionado acima, o Android usa encriptação desde o processo de boot do dispositivo. Além disso, os dados das memórias interna e externa também podem ser encriptados e também todos os acessos por credenciais contam com este recurso, incluindo SSO (“Single-Sign-On”) e dados biométricos (digitais e reconhecimento facial).

Android Permission (Disponível a partir do Android 4.0)

Explicando de maneira simples, este é o recurso responsável pelos pedidos de autorização e acesso a contatos, câmera, galeria e demais recursos do Android, no momento da instalação de um novo App. Essas permissões são acessíveis e revogáveis a qualquer momento.

Network Securtity

  • Wi-Fi – O Android suporta o protocolo de rede WPA2-Enterprise (802.11i), desenhado especificamente para redes corporativas
  • VPN – O Android suporta conexão a redes privadas com todos os protocolos e serviços seguros.

Android Security Updates

Mensalmente o Google publica boletins sobre segurança para o Android. Além disso, os principais fabricantes de dispositivos Android (Samsung, Motorola, Nokia, LG, entre outros) também publicam seus próprios boletins e também rodam uma agenda periódica de envio de atualizações para toda a base de dispositivos através de “patches de segurança”.

Google Security Services

  • Google Play Protect

Todos os devices com a Google Play instalada e consequentemente o recurso “Google Managed Services” (GMS) possuem esse monitoramento e detecção de ameaças, seja para os dados contidos no dispositivos, ou para qualquer tipo de malware contra os Apps instalados. A Google periodicamente efetua uma varredura no dispositivo, incluindo Apps que não tenham sido instalados através da Google Play.

Além disso, a Google também tem um programa de recompensas conhecido entre os desenvolvedores, que visa recompensa-los para detecção de novas ameaças ao Sistema Operacional Android.

Device and Profile Management (Android Enterprise e Soluções de MDM)

Neste tópico entraremos na parte de gerenciamento remoto de dispositivos através de soluções de MDM ou mesmo do Android Enterprise. Este assunto é bem extenso e será detalhado em um próximo artigo. Por isso, fique atento aqui no blog!

Colocados todos os pontos acima, nossa conclusão é de que a resposta para a provocação no início do artigo é sim, o Android é um Sistema Operacional extremamente robusto e seguro para dispositivos corporativos, independentemente do fabricante. A plataforma já conta com o mesmo nível e recursos de segurança e gestão que qualquer outra do mercado e não deixa a desejar nem mesmo a Microsoft, detentora da plataforma Windows, a mais utilizada pelo mercado corporativo, em computadores. A compatibilidade do Android, versatilidade e robustez são garantidas por todos esses recursos apresentados de maneira breve neste artigo.

Para você que quer ir um pouco mais a fundo tecnicamente, vale a pena a leitura deste documento da Google, de onde boa parte dessas informações foram retiradas.

E não deixe de nos acompanhar para saber mais sobre soluções de MDM para dispositivos Android em nosso próximo artigo. Fique ligado!

About Quebeck

A Quebeck é uma consolidada empresa de soluções em automação de processos e controle de dados, atuante desde 1997 em todo território nacional. Traduzimos tecnologia em negócios rentáveis através da consultoria em automação de processos e controle de dados. ;)