Todo mundo que tem um smartphone com Android sabe que as atualizações de segurança são distribuídas de forma lenta e bastante irregular. E quando elas chegam, dá até um certo alívio de saber que o dispositivo está mais protegido, certo? Bem, ao que parece, não é bem assim. De acordo com uma empresa alemã especializada no assunto, muitos fabricantes podem estar mentindo, dizendo que os aparelhos estão em dia, quando na verdade eles não receberam correções para bloquear vulnerabilidades.
Nas empresas menores, como a TLC e ZTE, foram encontrados mais de quatro atualizações ausentes
Segundo o Wired, os pesquisadores Karsten Nohl e Jakob Lell, do Security Research Labs (SRL), devem apresentar dados preocupantes na conferência Hack in the Box, que acontece nesta sexta-feira (13), em Amsterdam. Depois de dois anos realizando engenharia reversa nos códigos do sistema operacional e chipsets de 1,2 mil aparelhos, eles encontraram várias lacunas nos patches que as companhias afirmaram ter instalado em 2017.
Para ter uma ideia, nem a Google e a Samsung ficaram de fora — e tudo bem que elas apresentaram em média a ausência de apenas um ajuste, o que pode ser aceitável. Mas nos dispositivos da Xiaomi, da OnePlus e da Nokia faltaram de um a três, enquanto nos produtos da HTC, da Huawei, da LG e da Motorola esses números foram de três a quatro. Nas empresas menores, como a TLC e a ZTE, foi pior ainda, acima de quatro.
Segundo os especialistas, o que mais agride os consumidores é esconder essas informações e fingir que todas as defesas foram melhoradas. No caso de um Galaxy J3, de 2016, os cientistas encontraram 12 erros, dos quais dois são críticos. Para comprovar o que dizem, Nohl e Lell até mesmo criaram um app para checar esses dados, o SnoopSnitch.
Aparelhos mais baratos têm mais chances de estarem desprotegidos
O levantamento da SRL inclui os chips e revela que os processadores da Samsung têm poucas “ausências secretas”, enquanto os da Qualcomm chegam em média a 1,1, os da Hisilicon apresentam 1,9 e os da MediaTek registram 9,7. Os pesquisadores concluíram que os componentes mais baratos apresentam maior frequência de bugs — e aí não há como deixar o sistema operacional em dia.
Em resposta, a Google afirmou que muitos dos dispositivos avaliados não possuem a certificação do Android e, portanto, não alcançam os padrões de segurança. A companhia também explicou que os smartphones mais modernos têm recursos que dificultam a entrada de invasores, mesmo quando há brechas não corrigidas.
A Gigante de Mountain View acrescentou que existem casos em que vendedores removem elementos que possam ser atacados, ao invés de recuperá-los; e em certos produtos os recursos nem mesmo estão lá inicialmente — mas Nohl adiantou que essas situações são raras. A companhia elogiou o estudo e prometeu investigar os erros encontrados pela SRL.
Fontes