Fabricantes de smartphones Android mentem sobre atualizações de segurança

Segundo estudo Security Research Labs, até mesmo grandes fabricantes ignoram atualizações de patches, apesar de afirmarem que estão atualizadas


Fabricantes de smartphones Android estão ignorando patches de segurança sem notificar usuários. É o que aponta estudo realizado por pesquisadores do Security Research Labs (SRL), da Alemanha, que conclui que fabricantes dizem estarem atualizados com versões mensais, mas de fato não estão.

O estudo foi conduzido durante dois anos para mostrar o estado da segurança do Android, focado nas atualizações mensais que o Google emite e como os fabricantes instalam.

Essas atualizações mensais são cruciais para manter os smartphones seguros, corrigindo bugs e vulnerabilidades conhecidas a cada mês para manter os hackers distantes. Mas os pesquisadores descobriram que muitas vezes há uma lacuna oculta entre o que os fabricantes dizem aos usuários e o que eles realmente fazem com o software – alguns simplesmente dizem às pessoas que atualizaram os telefones sem realmente corrigir nada.

“Instalar patches todo mês é um primeiro passo importante, mas ainda é insuficiente a menos que todas as correções relevantes sejam incluídas nessas atualizações”, disseram os pesquisadores. “Nosso grande estudo sobre Android mostra que a maioria dos fornecedores esquece regularmente de incluir alguns patches, deixando partes do ecossistema expostas aos riscos subjacentes”.

Cada atualização de segurança mensal contém uma série de patches para vários bugs de segurança. O Google mostra as atualizações de segurança mensais para que os usuários possam ver se seus smartphones foram atualizados com as últimas correções. No entanto, embora os fabricantes possam instalar algumas das correções, alterando a data de atualização de segurança para a mais recente disponível no processo, elas podem não instalar todas as correções agrupadas na atualização de um determinado mês.

Os pesquisadores disseram que dos 1,2 mil smartphones testados, alguns fabricantes deixam de lado um ou dois patches das atualizações de segurança mensais, mas outros deixam muitos mais.

O estudo descobriu que dos principais fabricantes de smartphones, como Google, Sony e Samsung apresentaram o melhor desempenho, faltando até um patch, enquanto OnePlus e Nokia perderam entre um e três patches. HTC, Huawei, LG e Motorola deixaram de três a quatro patches, enquanto os fabricantes chineses TCL e ZTE perderam mais de quatro.

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *