A desenvolvedora de antivírus SMobile lançou, esta semana, um software para proteger usuários do G1 Android, embora um analista de segurança questione a real necessidade desta ferramenta.

Embora o software desenvolvido pelo Google - que só roda, por enquanto, no celular vendido pela T-Mobile - seja open source, é improvável que esteja mais suscetível a malwares que outros celulares com sistemas operacionais, disse Charlie Miller, principal analista do Independent Security Evaluators e pesquisador que descobriu a primeira vulnerabilidade do Android.

Enquanto um cracker poderia escrever uma aplicação nociva e distribuir via Android Market, o Google tem usado alguns bloqueios que poderiam tornar difícil para o malware causar muitos danos, disse Miller. "Se você quer fazer algo perigoso como acessar contatos pessoais, tem de dizer especificamente para a máquina virtual 'estas são as coisas que eu vou querer fazer' e a máquina perguntará ao usuário se está tudo bem", disse ele. Os aplicativos do Android rodam em uma máquina virtual Java no telefone.

Por exemplo, se um usuário baixar um game Scrabble contendo códigos maliciosos que tentam coletar informações da conta de e-mail do usuário, o telefone pedirá ao usuário que aprove o acesso à conta de e-mail. Nesse caso, se o usuário negar o download, percebe que o game Scrabble não precisaria acessar o e-mail, explicou.

No entanto, já foram descobertas duas vulnerabilidades no sistema do G1. Nesta semana, crackers descobriram uma maneira de instalar aplicativos sem usar a máquina virtual. O Google disse que desenvolveu uma correção para o bug e vai distribuí-la em breve.

A primeira falha, descoberta por Miller, resultou numa correção do Google sobre o bug que tornava usuários vulneráveis a ataques pelo browser, que foi reparado junto a outras pequenas falhas no celular G1.