Segurança é assunto sério, por isso, é recomendável instalar as atualizações do seu smartphone assim que elas forem disponibilizadas. Mas isso não quer dizer, necessariamente, que o problema focado ali será solucionado: uma extensa investigação conduzida pela alemã Security Research Labs (SRL) indica que muitos updates para Android disponibilizados por diversos fabricantes têm correções ausentes.

Karsten Nohl e Jakob Lell são os pesquisadores da SRL que conduziram a investigação. Eles usaram engenharia reversa e outras técnicas durante dois anos para analisar os firmwares de 1.200 smartphones de mais de dez marcas, incluindo Samsung, Motorola, HTC, Xiaomi e ZTE. A linha Pixel, do Google, também foi testada.

Droid Android

Mais detalhes a respeito do assunto, incluindo modelos afetados, devem ser liberados na conferência sobre segurança Hack in the Box, marcada para esta sexta-feira (13). Mas os pesquisadores adiantaram à Wired que, em muitos casos, os fabricantes informam na descrição do update que o aparelho está recebendo correções liberadas em determinado período quando, na verdade, muitas delas inexistem.

Embora com menor frequência, a SRL também afirma ter encontrado dispositivos que não receberam atualizações. Nesses casos, os fabricantes teriam simplesmente adiado a data de entrega do pacote.

Tendo como base de comparação aparelhos que receberam pelo menos um pacote de atualizações em outubro de 2017 ou depois, a SRL afirma que o problema é mais frequente em dispositivos de marcas chinesas, mas unidades de companhias renomadas, como Samsung e o próprio Google, também deixam de receber determinadas atualizações:

  • Média de quatro ou mais patches faltantes: TCL e ZTE
  • De três ou quatro: HTC, Huawei, LG e Motorola
  • De um a três: Xiaomi, OnePlus, Nokia
  • De zero a um: Google, Sony, Samsung e Wiko

Os pesquisadores também afirmam que celulares com chips da Samsung têm menos patches faltantes. No outro extremo estão unidades com processadores da MediaTek:

  • Samsung: média de 0,5 patches faltantes
  • Qualcomm: 1,1
  • HiSilicon: 1,9
  • MediaTek: 9,7

De modo geral, dispositivos mais baratos são os mais negligenciados. Dando um exemplo, a SRL afirma que, enquanto o Galaxy J5 2016 relata corretamente todas as correções instaladas, no Galaxy J3 2016 há informação de que patches lançados em 2017 foram todos disponibilizados, quando 12 estão faltando, dois deles considerados críticos.

Galaxy J3 2016

Galaxy J3 2016

Procurada pela Wired, o Google explicou que muitos dos aparelhos analisados pela SRL não possuem certificação do Android, o que significa que essas unidades não estão sujeitas aos padrões de segurança estabelecidos pela companhia.

O Google também afirmou que smartphones mais recentes têm recursos de segurança que dificultam invasões mesmo quando há brechas não corrigidas e que, em alguns casos, patches estão faltando simplesmente porque o fabricante decidiu remover o recurso vulnerável em vez de corrigí-lo.

A companhia admite, no entanto, que a pesquisa da SRL é importante e que mais análises além daquelas que são realizadas por padrão podem ser necessárias. Convém esperar o Hack in the Box para que a extensão do problema seja conhecida.

Para quem quiser descobrir a situação do seu smartphone, a SRL disponibilizou o aplicativo SnoopSnitch, que analisa o firmware do aparelho para encontrar correções instaladas e ausentes.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Baidu feat MC Brinquedo

Você não entendeu a piada.

O texto acima mencionado foi lançado por um Fake no Gizmodo. Que perdurou por muito tempo como um meme (junto com o texto do 'programador nato').

Valentina ✓ᵛᵉʳᶦᶠᶦᵉᵈ

nem sempre moleques, hnnn

Mas enfim, nesse ponto tb tenho nada a reclamar, essas matérias de "coisas simples" são importantes também. Não pro publico alvo do tecnoblog, mas pro pessoal que precisa fazer algo simples não ir parar no tecmundo --- esse sim um site triste, que explica bem mal essas coisas.

Thiago Silva

Meu Resultado

Samsung J5 Pro - Stock Rom (7.0)

Patched: 123
Patch Missing: 2
After Claimed patch level: 15
Test inconclusive: 8
Not affected: 0

Baidu feat MC Brinquedo

Triste o nível de comentários, local onde esperava-se encontrar vida inteligente para debater sobre o assunto das matérias ou expor a opinião mesmo que divergente, mas o que se vê são moleques se degladiando com suas asneiras sem base e de mente totalmente vazia...

Uma pena.

Geraldo Lopes

O Gizmodo é foda... os caras só de zoeira nos comentários. Nem perco meu tempo lendo os comentários...

Kodos Otros

Proce ver, esses comentaristas vem pra ca e querem pagar de intelectuais.

DeadPull

Meu resultado:

Patched: 148
Patch Missing: 0
After Claimed patch level: 0
Test inconclusive: 77
Not affected: 0

Galaxy S7 Flat com Android Nougat 7.0

André G

Sim, mas na hora não lembrei do nome e coloquei o que veio na cabeça.

Baidu feat MC Brinquedo

Aqui não é gizmodo querida!

johndoe1981

Não é rebimboca?

thiagorsr

"em alguns casos, patches estão faltando simplesmente..."

Criando regra na exceção?

Abraão Caldas

Porque os security patches não são granulares, você diz que tem o patch de janeiro de 2017 do android por exemplo, mas não diz cada uma das correções daquele pacote.
O que o Google confirmou já é o esperado, se a feature não existe eles simplesmente removem o patch do pacote completo porque ele não é aplicável, mas você continua atualizado com o patch de janeiro de 2017 por exemplo.
Só que eles falam de uma forma que parece mais grave do que é.

Eric Viana

One Plus 5

Patched 49
Patch Missing 0
After claimed 0
Test inconclusive 5 (1 de denial of service, 4 de elevation of privileges)
Not Affected 0

Jonas

LG g4 com a rom nougat que a LG ia lançar e acabou deixando abandonada
Patched132
Patch missing1
After claimed patch level61
Test inconclusive31

Cortana ✔

Que novidade.

Exibir mais comentários