Tecnologia

13 de Abril de 2018 15:17

Empresas mentem sobre correções de segurança no Android

Pesquisadores alemães encontraram evidências de que alguns destes pacotes não foram instalados nos smartphones, embora as empresas informem que os dispositivos estão atualizados

↑ Imagem: Ilustração

Grandes fabricantes de celulares com Android, como Google,Samsung, Motorola, HTC, ZTE e TCL, foram acusadas de omitir informações sobre as correções de segurança para o sistema. Pesquisadores alemães encontraram evidências de que alguns destes pacotes não foram instalados nos smartphones, embora as empresas informem que os dispositivos estão atualizados.

Os cientistas acreditam que a falta de updates aumenta a vulnerabilidade dos telefones a possíveis ataques de hackers, o que afeta a segurança dos dados pessoais dos usuários, como fotos, documentos e senhas. O estudo levou em consideração cerca de 1,2 mil telefones, entre eles o Pixel e Pixel 2, principais destaques do Google em 2017, bem como outros modelos premium lançados no último ano.

Denúncia sobre atualizações falsas

A empresa de segurança Security Research Labs checou se os pacotes de segurança foram instalados e estavam em funcionamento nos telefones. Os pesquisadores descobriram que, na verdade, existiam diversas “lacunas” na segurança e, com isso, nem todos os updates necessários foram realizados no tempo delimitado. “As lacunas são pequenas para alguns dispositivos, mas bastante significativas para outros”, destacou Karsten Nohl.

Fabricantes atrasaram a liberação dos patches por meses, além de esconder que o firmware dos dispositivos não os recebeu. O firmware do telefone engloba as instruções digitais mais básicas para o seu funcionamento. Na ausência das correções, o sistema operacional ficou mais vulnerável e deixou o caminho livre para os hackers acessarem, por exemplo, dados, fotos e até informações bancárias dos usuários.

A pesquisa compilou, em categorias, as fabricantes que lançaram pelo menos uma correção a partir de outubro do ano passado. No primeiro grupo estão Xiaomi e Nokia, que tiveram, em média, entre um e três patches ausentes. Em seguida, estão HTC, Motorola e LG, que alcançaram entre três e quatro. TCL e ZTE tiveram mais de quatro pacotes de segurança não instalados.

Maior fabricante de smartphones do planeta, a Samsung é elogiada no relatório porque o Galaxy J5 recebeu todos os patches que a fabricante afirmou ter instalado. O modelo está entre os mais vendidos do Brasil. Já o Galaxy J3 não foi bem avaliado, pois 12 correções não receberam atualização mais recente.

Posicionamento do Google

Em resposta à denúncia, o Google destacou que os celulares modernos são mais difíceis de serem invadidos mesmo com os patches desatualizados. Além disso, a empresa alegou que as fabricantes podem ter excluído algumas vulnerabilidades, sem necessariamente corrigi-las.

A empresa também afirmou que outra possível explicação é o fato de alguns smartphones não estarem de acordo com a certificação Android e, com isso, não seguirem os padrões de segurança da companhia.
Essa não é a primeira vez que o Android enfrenta denúncias de vulnerabilidade no sistema operacional. Em novembro de 2017, um estudo revelou que mais de 1 bilhão de smartphones com Android deixaram de receber updates há pelo menos dois anos, o que corresponde a 50% de todos os aparelhos com o sistema do Google rodam edições defasadas do sistema.

Fonte: TechTudo

Comentários

MAIS NO TH