Android OS - Vocês Desabilitam Apps? Seria Seguro Manter um App Instalado mas Desabilitado?

:wave:t2:

Fazem mais de 5 meses que meu computador principal é equipado com o Sistema Operacional Android.
Mais de 3 meses usei no modo Android e já tem mais de 1 mês usando o modo DeX, que pretendo atualizar o outro tópico do Android com a experiência DeX :grinning:.

Mas, este tópico aborda segurança no Android apontado os aplicativos que não podemos desinstalar sem permissão root, boot, etc (dispositivo bloqueado). Como sabemos o Android é um OS Linux, foi criado e desenvolvido em cima do Linux sem derivações como os:

SLS: Salckware e várias outras derivaram dele;
Debian: Ubuntu e acredito que a maioria das Distros derivaram dele;
Red Hat: Oracle Linux e várias outras derivaram dele;
Arch: Manjaro derivou dele, além de outras;
Enoch: Gentoo derivou dele, além de outras;
AOSP: O Android começou neste projeto e outras Distros derivaram dele, como o famoso Lineage OS;

Graças ao Linux temos todas estas Distros inclusive o Android, que alimentam nossos computadores, smartphones, tablets, e muitos outros dispositivos.

Eu percebi que desativar aplicativos pode ser nocivo para a segurança, pois todo software são pulsos elétricos, com uma quantidade específica de eletrons em cada pulso, guardados nos componentes eletrônicos em nossos dispositivos, medidos, chamados de bit (menos eletrons = 0, mais eletrons = 1). Um software tem uma sequência enorme de bits (pulsos elétricos) que vão para algum destino muitas vezes por segundo, podendo ser acender pixels na tela, movimentar, vibrar bobinas de som, de acordo com a intensidade, mover coisas mecanicas, etc…

Um dos detalhes que faz um ataque acontecer é o hacker “casar” os pulsos elétricos do software dele malicioso com os que temos instalados no dispositivo. Por exemplo: Rodar um CS = 10011001 pulso elétricos. Se o software malicioso descobre esta sequência, 10011001 ele pode alterar ela para fazer outra coisa, acrescentando e mudando os bits, 10011001 : 00101, para fazer oque ele quiser, mandar etc…

Por “baixo do capô” basicamente uma simples atualização de segurança está sempre mudando as formas que os bits circulam sem alterar o resultado.
CS antes = 10011001 (neste exemplo esta sequência foi hackeada);
CS depois =100101001 (com bits amais e alterados, eu não calculei os binários para dar o resultado real, só um exemplo, é como se a sequência hackedada fosse 2+3+1=6 e sequência atualizada 1+1+3+1=6, o resultado final é o mesmo, mas livre do ataque).

É muita coisa para explicar mas… Em resumo deixar estas sequências binárias sem altera-las com uma atualização é como não mudar a senha do banco depois de um mau intencionado ter descoberto e continuar a usa-la.

Chegamos onde eu queria chegar, para ganhar “performance” eu tinha, desde Dezembro, uns aplicativos desativados, que hoje eu pensando no assunto deste tópico eu resolvi ativa-los e instantaneamente o Google Play mostrou atualizações para eles.


(O Youtube não estava desativado)

Vários apps com a mesma sequência de binários sem alterar a mais de 5 meses. E se hackers já tivessem descoberto estas sequências?

Depois de atualizados executei o software de proteção do Google e neste momento todos meus apps e o Sistema Operacional estão 100% atualizados, dificultando muito o ataque de hackers.

Mas entramos numa via de duas mãos, faca de dois gumes. Se o dispositivo for antigo, se tiver apps fora do padrão instalados, etc, atualizações podem quebrar o dispositivo, o sistema, pois eles podem não estarem preparados para a nova sequência de binários, é como se fosse indicar uma pessoa para ir em um lugar mas a rua tal não existe mais.

Então são nestes casos que os Antivirus e Software destes tipos entram em ação. Um dos detalhes é, eles interceptam binários de hackers que já conhecem a sequência de binários de um app desatualizado. Outro detalhe, certos tipos destes software, atualizam os binários de apps desatualizados mas sem quebrar dispositivos antigos. E tem várias outras técnicas.

Por isso que o “Melhor Antivirus” é dispositivo atualizado, software e hardware, além de os software todos nos padrões do Sistema Operacional específico.

Então eu cheguei a conclusão de que, se eu não posso desinstalar, é melhor deixar instalado atualizando mas configurando de acordo. Certos modelos, dispositvos, permitem nós realizarmos configurações de maneira fácil, como dimiuir as vezes que os apps rodam em segundo plano.



No caso do S5e e o a One UI da Samsung, eles possibilitam estas configurações. Deep Sleeping Apps, também raramente atualiza, então eu achei perigoso.

Desinstalar um app que não temos permissão é preciso ter acesso root e, tanto a Google, quanto as empresas que usam o Sistema Operacional da Google, o Android, dificultam muito e vários outros apps também podem deixar de funcionar.

Eu penso que, tendo a possibilidade de desinstalar tals apps é bem melhor pois não terá mais sequências de binários para serem hackeados. Deixar desativado, não recebendo atualizações é muito perigoso, na minha opinião.

Finalizando, se eu não posso desinstalar, então eu irei deixar “sleeping” ele recebe atualizações sem comprometer a a segurança do meu sistema. Sobre a performance eu ainda não notei diferença depois de ter ativado estes apps. Vamos ver com o tempo. Talvez eu atualize este tópico.

Cheers!
:vulcan_salute:t2:

1 curtida

Assim, desativar um App Android é basicamente impedir sua execução, não vejo muito sentido em não desativar

1 curtida

Entendi sua preocupação, mas sua explicação misturou conceitos equivocadamente( pulsos eletricos e bits etc), mas não se preocupe, desativar os programas é justamente evitar que eles sejam executados no sistema de forma automática. Aliás, levando em conta que para um user leigo, desativar é bem mais fácil que e seguro que fazer root no celular, isso passa a ser a melhor alternativa quando se usa modelos cheios de bloatware como os da samsung… eita! pra que tanto programa inútil instalado?

2 curtidas

Exato, a preocupação é válida. Posso estar enganado e ser apenas viés de confirmação, mas em sistemas de telefones, computadores domésticos, e users domésticos no geral, esse cuidado com a segurança deve estar mais voltado a evitar cair em engenharia social, clicando em links desconhecidos e dando permissão para softwares estranhos. Coisas assim. Do que se preocupar com vulnerabilidades de sistemas, elas existem claro, mas quando são descobertas elas são rapidamente corrigidas.

Ataques hackers que envolvem, de fato, quebrar a segurança de um sistema, ocorrem frequentemente com empresas porque elas que possuem o lucro, e ai sim o foco em vulnerabilidades é importante

Para nós, meros users comuns, manter senhas seguras e ter o bom senso em dia já é suficiente hehe

2 curtidas

Sim, desabilito tudo via comandos no adb shell só pra evitar meter root e quebrar as atualizações via OTA no meu Samsung. Quando a Samsung largar de mão e não atualizar mais aí sim meto root e talvez até mude de rom pra obter um Android mais novo, mas isso ainda vai demorar.

1 curtida

:wave:t2:

Concordo, obrigado por esclarecer :smile: estamos aqui para aprendemos e ficarmos melhores juntos. Eu misturei, omiti talvez, o conceito bit(sou ruim de eplicar :joy:). Bit é a representação lógica de 2 possíveis valores, representados por 0 ou 1, + ou -, yes ou no, true or false é um padrão de comunicação. A palavra bit é um portmanteau de binary digit (digito binário em Português). Mas no “centrão” :sweat_smile:, na placa mãe esta representação são os pulsos elétricos, porções de eletrons que é oque move dentro da placa mãe. Mas cada tecnologia tem seu seu jeito de representar os bits… A luz, fibra óptica são as “piscadas” de luz que representam os bits, mas quem determinam nas placas mães são sensores que enviam ou captam estas “piscadas” e convertem em eletrons, 0 ou 1 que vão de uma placa mãe, virando luz, passam pelos cabos e irão para algum lugar, na outra placa mãe seja Monitor, Caixas de Som etc… Temos também os eletromagnéticos, movimentos mecanicos e por ae vai.

Tem razão, geralmente os hackers estão preocupados em onde estão os valores, para eles bancarem os piratas, roubando todos estes valores, que vão desde dinheiro à dados pessoais que serão vendidos e etc… O oceano virtual esta cheio navios piratas.
Criar e desenvolver ataques cibernéticos, tais quais construir navios piratas e treinar marujos, deve dar muito trabalho e investimentos de valores para simplesmente atacar pessoas.
Senhas e seguras e bom senso são o suficiente, concordo plenamente :pray:t2:.
Comentário: Eu acho as construções de Navios Piratas fenomenal, como Queen Anne’s Revenge, Whydah Galley, Adventure Galley, Royal Fortune, o Flying Dutchman etc… Divaguei mas :blush:

Ae está uma boa idéia, até porque a forma que o Android trabalha é como se cada aplicativo fosse um sistema operacional separado, digamos assim. Isso eu penso também, por exemplo, instalar um Lineage OS quando a Samsung e a Google não atualizarem mais o Android 11 do meu Galaxy Tab S5e, meu computador :smile::pray:t2:.

Muito agradecido por as respostas até então, sintam-se à vontade para debater mais, se preferirem.
Eu sou entusiasta e aprendo muito com coisas que gosto e as uso como analogias, por exemplo, Fomula 1 e E, para reduzir o tempo de uma volta rápida digamos 32 segundos para 30 secs tem um custo, mas de 30 para 29 secs este custo chega a ser 5, 7x mais e cada segundo mais rápido, muito maior são os custos é exponencial.
Então com estas visões, sensações de como as coisas operam, eu ainda acredito que deixar apps desativados sem receberem atualizações é um perigo. Se eles pelo menos recebessem atualizações eu não iria me importar e poderia deixar desativados. Mas é uma opinião pessoal apenas :innocent:.

Hoje meu Sistema está 100% sem fio e alimentado por powerbanks, ou seja, o tablet, fones, mouse, teclado e etc, não vão direto na rede elétrica, eles recebem energia contínua e pura das powerbanks. Pode dar surto elétrico, tensão alta, raios e trovões rsrs, na rede elétrica que eles nunca param. Cada powerbank tem uma função aqui… Mas isso pode ser assunto para um outro tópico, assim como a economia de energia que girou em torno disso, R$5, no máximo R$10 de conta por ano! Estou me preparando para o pós apocalipse :rofl:.

Um pouquinho do DeX mode que também será parte do outro tópico :grin:.

Bom, mais uma vez muito agradecido pelas respostas e fiquem à vontade se preferirem debater mais.

:vulcan_salute:t2:

3 curtidas