O verdadeiro problema de segurança do Android é os fabricantes
Se você estiver usando um aparelho do Google Pixel, seu telefone estará protegido contra falhas de segurança que poderiam permitir que um arquivo PNG destruísse completamente o sistema. Se você estiver usando praticamente qualquer outro aparelho Android, seu smartphone ficará vulnerável. Este é um problema.
O Google recentemente lançou a atualização de segurança de fevereiro por dispositivos Pixel, que fecha um buraco que permitiria arquivos PNG mal-intencionados para “executar código arbitrário no contexto de um processo privilegiado.” Em termos mais simples , o código pode ser executado em um nível alto e roubar suas informações - tudo o que você precisa fazer é abrir o arquivo. É isso.
Isso significa que qualquer PNG que chegue até você - seja em um email, um cliente de mensagens ou até mesmo em um MMS - poderia seqüestrar o sistema e roubar dados valiosos. Ou seja, em qualquer telefone que não seja um Pixel, porque eles estão protegidos agora. Os aparelhos Samsung, LG, OnePlus e a maioria dos outros fabricantes ainda são suscetíveis a esse bug. Temos que começar a manter os fabricantes em um padrão mais elevado quando se trata de atualizações de segurança. Período
Eu tenho atualmente quatro telefones Android dentro do alcance do braço:. Pixel 2 XL, Pixel 1, Samsung Galaxy S9, e OnePlus T6. Os dois Pixels são corrigidos e protegidos com a atualização de fevereiro, mas o S9 e o 6T estão apenas nos patches de segurança de dezembro. Isso significa que quaisquer vulnerabilidades mais recentes - como essa, por exemplo, não são corrigidas em ambos os aparelhos. Considerando que os dispositivos Samsung Galaxy estão entre os telefones mais populares do planeta, isso é preocupante.
Mas não é apenas um problema devido ao problema atual. Este é um problema dinâmico que é uma preocupação constante - ou pelo menos deveria ser. Enquanto houver novas vulnerabilidades, as atualizações de segurança atrasadas sempre serão um problema. Então, para colocar isso em termos mais simples: isso sempre será um problema porque as vulnerabilidades são garantidas.
Embora a "fragmentação" do Android tenha sido um problema (desde que a plataforma foi introduzida, essencialmente) quando se trata de atualizações completas do sistema operacional, isso não deve se aplicar a atualizações de segurança. Estas não são atualizações “novas funcionalidades são legais e quero-as”, estas são atualizações cruciais para proteção de dados. Independentemente de serem pequenos ou não, isso não é algo que deve ser ignorado por qualquer consumidor. Ever.
RELACIONADOS: Fragmentação não é falha do Android, são os fabricantes
Atualmente, os fabricantes estão fazendo um trabalho terrível de proteger seus usuários, ponto final. Embora não obter atualizações completas do sistema operacional (ou até mesmo liberações de ponto) seja irritante, na melhor das hipóteses, não receber atualizações de segurança é inaceitável. Ele envia uma mensagem que não pode ser ignorada: ela diz que o fabricante do seu telefone não se importa com seus dados. Suas informações não são importantes o suficiente para serem protegidas.
As atualizações de segurança não são tão grandes quanto atualizações completas do sistema operacional ou até mesmo lançamentos pontuais. Eles são divulgados mensalmente pelo Google, por isso são muito menores e mais fáceis de serem integrados ao sistema, mesmo para fabricantes de terceiros. Novamente, não há desculpa real para não fazer disso uma prioridade.
No ano passado, o Google exigiu que os fabricantes oferecessem pelo menos dois anos de atualizações de segurança para aparelhos celulares. (Pixel telefones são garantidos para obter três anos.) O problema com isso? Ele requer apenas "pelo menos quatro" atualizações dentro de um ano. Isso é trimestral, não mensal, e é exatamente o que a maioria dos fabricantes está fazendo. O mínimo. E não é bom o suficiente.
Por quê? Porque novas vulnerabilidades são expostas o tempo todo. Não quero que meus dados sejam potencialmente comprometidos enquanto espero que o fabricante do meu telefone consiga preparar até três meses de correções de segurança em uma atualização. Eu os desejo assim que o Google os liberar, e você também deveria.
Esta vulnerabilidade PNG é apenas um exemplo. Mês após mês, esses tipos de problemas são descobertos e, com a maioria dos fabricantes enviando atualizações de segurança meses depois, isso deixa os dados expostos por muito mais tempo do que o aceitável.
Embora eu deseje que houvesse uma resposta fácil sobre como para corrigir isso, infelizmente, não há. Até que os fabricantes comecem a levar suas informações mais a sério, há apenas uma resposta real: comprar um telefone diferente. A Apple e o Google provaram rotineiramente que se preocupam com os dados dos usuários, de modo que os aparelhos iPhone e Pixel são excelentes opções para os usuários que querem fazer tudo o que podem para proteger seus dados.
Como clichê como parece ( e estou sinceramente farto de ouvir isso): é hora de votar com sua carteira. Não compre telefones de fabricantes que não se importam com seus dados. Essa é a única maneira pela qual eles vão saber que isso é sério.
Via: How to Geek
Nenhum comentário