x

RSS Newsfeeds

See all RSS Newsfeeds

Apr 16, 2018 11:01 AM ET

Sujeito aos Termos de Uso.

Alguns fabricantes de telefones Android estão mentindo para os usuários sobre atualizações de segurança perdidas

iCrowdNewswire - Apr 16, 2018

Os telefones Android são infamously lentos para obter atualizações – como da última atualização do Google em fevereiro , apenas 1,1 por cento dos usuários do Android têm acesso à versão mais recente do software – mas, aparentemente, os problemas com as atualizações de software do Android são mais profundas do que isso. A empresa de pesquisa Security Research Labs está alegando que vários fabricantes de Android estão mentindo para os usuários sobre falhas de segurança perdidas, de acordo com um relatório da Wired .

Pesquisadores da SRL Karsten Nohl e Jakob Lell passaram dois anos analisando dispositivos Android, verificando se os telefones realmente tinham instalado os patches de segurança que o software disse ter. A dupla descobriu que muitos dispositivos tinham o que eles chamam de “falha de remendo”, onde o software do telefone afirmaria que estava atualizado com os patches de segurança, mas, na verdade, estava faltando até uma dúzia de patches.

As manchas perdidas não são apenas um incidente isolado. De acordo com a Wired , a SRL testou firmware de 1.200 telefones de empresas como Google, Samsung, HTC, Motorola, LTE e TCL para cada patch Android lançado no ano passado. Eles descobriram que até os principais carros-chefe da Samsung e da Sony ocasionalmente perdiam um patch.

Obviamente, isso é ruim. Seja intencional ou não, os clientes não estão apenas sendo vulneráveis ​​a hacks por não terem as atualizações de segurança mais recentes. Eles também estão sendo levados a uma falsa sensação de segurança, pensando que estão totalmente protegidos, o que poderia levar a resultados muito mais desastrosos. Para ajudar com isso, a SRL está lançando uma ferramenta chamada SnoopSnitch na Play Store que pode analisar o firmware do seu telefone para patches de segurança do Android instalados ou ausentes para ver se você está realmente seguro, mas realmente não deveria ter que vir a este em primeiro lugar.

Para ser claro, nem todos os fabricantes de telefones são iguais quando faltarem patches de segurança. Em média, os telefones do Google, Samsung e Sony só tendiam a perder o patch ocasional. Mas empresas como a ZTE e a TCL tiveram um desempenho muito pior, com dispositivos que afirmavam ter instalado uma média de quatro ou mais patches de segurança do que realmente fizeram.

Para a parte do Google, a empresa comentou com a Wired : “Nós lançamos investigações em cada instância e cada OEM para colocar seus dispositivos certificados em conformidade”, e disse que estaria investigando mais a questão. O Google também tentou explicar algumas das descobertas da SRL com fabricantes que não acessam patches para recursos que eles podem ter acabado de remover completamente do dispositivo ou que alguns dos telefones não tinham a certificação de segurança oficial do Google, em primeiro lugar. Mas está claro que ainda há mais trabalho a ser feito.

Afinal, se os fabricantes de dispositivos Android não conseguirem atualizar seus telefones, o mínimo que podem fazer é ser honesto sobre esse fato.

Correção : telefones emblemática da Samsung e da Sony ocasionalmente perdiam patches, não Samsung e Google como este artigo originalmente dizia.

Via iCrowdNewswire
Tags: News
View Related News >