Laboratório de Segurança JoJoy

Revisão de segurança e triagem de risco

O Laboratório de Segurança Jojoy é a nossa equipa interna dedicada a uma coisa: a segurança do utilizador. Enquanto os nossos editores analisam como um mod funciona, o Laboratório de Segurança analisa como ele se comporta internamente. Fornecemos uma camada extra de triagem para detetar recolha de dados ou permissões excessivas que as verificações genéricas costumam ignorar. O nosso objetivo é dar-lhe os dados de que necessita para tomar uma decisão informada antes de descarregar. O laboratório é gerido por indivíduos com formação em segurança de redes e forense móvel. Compreendemos que instalar qualquer software fora de um ecossistema gerido acarreta um nível básico de risco. O nosso papel é mitigar esse risco através de escrutínio técnico. Não acreditamos num estado binário de 'seguro' ou 'inseguro'; em vez disso, fornecemos um perfil de risco que detalha exatamente o que a app está a fazer nos bastidores. Isto inclui a monitorização do 'abuso de permissões' — onde uma app pede gradualmente mais acesso através de pequenas atualizações. Defendemos o 'Princípio do Privilégio Mínimo', o que significa que uma app só deve pedir o que é absolutamente necessário para funcionar. Também realizamos uma 'triagem reversa' para mods populares sinalizados por software de segurança de terceiros como falsos positivos. No mundo do modding, os hooks funcionais necessários para a ativação de funcionalidades podem frequentemente acionar falsos positivos em motores antivírus genéricos. A nossa equipa passa horas a dissecar estes ficheiros para confirmar se uma deteção é uma ameaça real ou apenas um subproduto da compilação do mod. Este nível de dedicação garante que os nossos utilizadores não percam software excelente devido a ferramentas automáticas excessivamente zelosas.

Seguimos uma abordagem de 'verificar tudo'. O nosso processo combina verificações de vírus automáticas com revisões manuais das permissões das aplicações e dos ficheiros manifest. Usando ferramentas de análise estática e inspeção de pacotes, monitorizamos comunicações indesejadas em segundo plano. Se um simples jogo de puzzle quiser ler as suas SMS, seguir a sua localização ou ligar-se a servidores de comando e controlo desconhecidos, sinalizamos como um risco crítico. A nossa triagem de segurança é informada pelo OWASP Mobile Security Testing Guide (MSTG), focando-se na identificação de vulnerabilidades que poderiam ser exploradas por atores maliciosos. Monitorizamos também impactos ao nível do hardware, como o consumo de bateria e o lag do sistema. Alguns mods utilizam processos agressivos em segundo plano que podem encurtar a vida útil dos componentes do seu dispositivo. Corremos as apps em isolamento primeiro para observar o seu comportamento antes de as passar para unidades de teste físicas. Se uma app falhar os nossos critérios de segurança, é banida permanentemente do nosso repositório. Qualquer denúncia de comportamento suspeito da nossa comunidade no Telegram ativa um bloco imediato de 24 horas e uma nova auditoria do ficheiro em questão.

• Modelo de revisão baseado em controles OWASP para ameaças móveis.
• Rótulos de risco usam terminologia CVE/NVD quando mapeável.
• Afirmações editoriales restritas a testes reproduzíveis em dispositivos reais.
• Banco de dados proprietário de assinaturas de mods sinalizadas como maliciosas.

Perfil revisado pela última vez em: 2026-03-26