Os smartphones estão por toda a parte, milhares de pessoas no mundo utilizam os aparelhos para vários motivos, sendo o registro de fotos, ligações, mensagens, enfim, uma diversidade de uso. Por essa razão, segurança é um assunto importante e sério, sendo recomendável instalar as atualizações do smartphones assim que forem liberadas. Com isso, os usuários acabam sentindo-se mais seguros.
No entanto, pode ser que não estejamos tão seguros assim. Conforme uma extensa investigação conduzida pela empresa alemã Security Research Labs (SRL), muitos updates para Android disponibilizados por diferentes fabricantes constam com correções ausentes.
A investigação foi conduzida por Karsten Nohl e Jakob Lell. Eles utilizaram a engenharia reversa e ainda outras técnicas durante dois anos para averiguar os firmwares de 1.200 smartphones de mais de dez marcas, entre elas a Samsung, Motorola, HTC, Xiaomi e ZTE. A linha Pixel do Google também passou pelos testes.
Os pesquisadores revelaram à Wired que, em vários casos, os fabricantes informaram na descrição do update que o aparelho está recebendo correções liberadas em determinado período, no entanto, em alguns casos, elas não existem.
A SRL, inclusive, diz que, em pequenos casos, alguns dispositivos não receberam atualizações. Em tais casos, as empresas teriam adiado a data de entrega do pacote.
Baseados em aparelhos que receberam ao menos um pacote de atualizações em outubro de 2017 ou depois, a SRL diz que o problema maior está centrado em aparelhos de marcas chinesas, porém, empresas renomadas, como Samsung e até o Google, também deixam de receber algumas atualizações.
Os pesquisadores disseram ainda que os chips da Samsung possuem menos patches faltantes.
Em suma, os aparelhos mais baratos são os mais problemáticos, que acabam sendo negligenciados, mesmo que sejam da mesma marca.
O que diz o Google
O Google, ao ser questionado pela Wired, diz que muitos dos aparelhos analisados pela SRL não possuem certificação Android, o que significa que tais unidades não estão sujeitas aos padrões de segurança impostos pela companhia.
Para completar, o Google disse que os aparelhos mais recentes contam com recursos de segurança que dificultam invasões mesmo quando há alguma brecha não corrigida. Sendo assim, algumas patches estão faltando porque a fabricantes decidiu remover o recurso e não corrigí-lo.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.