Algumas fabricantes estão mentindo para seus usuários sobre atualizações de segurança perdidas

AndroidPIT security 3870
© nextpit

O processo de atualização do Android é lento e, como se não bastasse, as fabricantes precisam assumir a responsabilidade de distribuir uma segunda camada de proteção aos seus usuários, que são os pacotes de segurança. Sobre essas correções, algo preocupante foi levantado por uma investigação feita com inúmeros aparelhos, revelando que as fabricantes não estão sendo claras com seus usuários sobre o que estão de fato entregando.

O Security Research Labs encabeçou uma pesquisa, divulgada pela Wired, sobre pacotes de seguranças manipulados pelos fabricantes. O instituto passou dois anos analisando 1.200 dispositivos de empresas como Samsung, Google, HTC, Motorola, ZTE e TCL para procurar entender a situação real dos softwares de segurança instalados nesses dispositivos.

A constatação foi que muitos smartphones tinham o chamado "remendo", onde a compilação do patch de segurança não condizia com seu mês de referência e que algumas fabricantes deixaram de entregar determinados pacotes e seguiram afirmando aos seus usuários que eles foram entregues ou simplesmente não se pronunciaram sobre.

A Wired mostra que essa constatação não foi algo excepcional, visto que smartphones topos de linha da Samsung e da Sony perderam algumas atualizações mensais de segurança que estavam programadas por essas empresas para serem distribuídas.

O relatório aponta que esses casos de perda de pacotes de segurança não é algo anormal mas que algumas empresas foram um pouco além, anunciando que distribuíram três ou quatro updates que sequer chegaram aos usuários, como a ZTE e a TCL. Nesse caso, a fabricante não pulou o pacote mensal, mas anunciou que estava distribuindo e não o fez.

Segundo o Google, uma investigação foi aberta internamente para verificar se essas fabricantes estão em conformidade com os certificados de segurança. A empresa aproveitou para tentar justificar que, ao optar por pular um determinado pacote de segurança, o fabricante pode estar priorizando entregar um pacote corretivo mais eficaz ou então uma atualização mais profunda do Android.

A verdade é que, convenhamos, se as atualizações de segurança existem é porque elas são importantes e, assim sendo, precisam ser distribuídas em conformidade. Como dito pelo jornalista do The Verge, Chaim Gartenberg, se a fabricante não consegue entregar um update, ela precisa ser, no mínimo, transparente com seus usuários.

O que você acha?

Fonte: Wired

Notificação por push Artigo seguinte
46 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Rodrigo Calile 45
    Rodrigo Calile 17/04/2018 Link para o comentário

    Veja muita frescura nisso aí... mtos falam mas n ligam de fato para patch de segurança... eu n ligo.. tenho root e faço tudo pelo cel, pago contas e movimento dinheiro e etc... nunca tive problemas...


  • 4
    Conta desativada 13/04/2018 Link para o comentário

    É revoltante essa notícia até nesse segmento existem canalices e desonestidades


  • 26
    KARALBPIN 13/04/2018 Link para o comentário

    Meus A9 ainda estão com o patch de segurança de agosto de 2017 e acho que vão continuar assim pois li em alguns sites que a Samsung não vai mais atualizar o A9.

    CAV


  • Victor Lima 78
    Victor Lima 13/04/2018 Link para o comentário

    novidade...

    Marcelo NeriConta desativada


  • 61
    Agnaldo 12/04/2018 Link para o comentário

    E por essa é outras que o Google deve assumir esse compromisso de atualizar diretamente os patchs de segurança

    CAVMarcelo NeriConta desativada


    • CAV 57
      CAV 25/04/2018 Link para o comentário

      Desde de quando ela começou essa história, em Novembro de 2015, que ela já deveria ser a única a lidar com isso.


  • 63
    José Luís Silva Martiniano 12/04/2018 Link para o comentário

    As atualizações de segurança são ações indispensáveis das fabricantes em relação aos dispositivos, uma vez que é de inteira responsabilidade dela disponibilizar esses up dates.

    CAV


    • CAV 57
      CAV 25/04/2018 Link para o comentário

      A responsabilidade, na verdade, é da Google, já que o SO é dela.
      As fabricantes, no máximo, só deveriam ser responsáveis de notificar o usuário da disponibilidade delas. Ou nem isso, e apenas assegurar que os arquivos a serem modificados pelo patch da Google já não tenham sido comprometidos pela customização delas.


  • 40
    Conta desativada 12/04/2018 Link para o comentário

    A Motorola não está tão atrás assim no quesito dos patchs de segurança, o Moto G5 Plus recebeu o patch de março hoje!


  • daniel black 19
    daniel black 12/04/2018 Link para o comentário

    Se quiser segurança tem que comprar um iphone não tem jeito, mesmo os pixels da vida são bugados servindo de beta para todos os outros androids, lembro quando eu tinha um nexus 4 cada atualização dava vontade de jogar na parede de tanto bug, nada funcionava.

    CAV


    • Ader Marcelo 38
      Ader Marcelo 12/04/2018 Link para o comentário

      Tenho que discordar pois eu fui um feliz proprietário de um Nexus 4 e só vi um bug bem chato nele no período de vida que foi no Jelly Bean onde não dava pra copiar e colar conteúdos, mas a correção chegou com cerca de 1 mês.

      Conta desativadaMarcelo Neri


    • CAV 57
      CAV 25/04/2018 Link para o comentário

      Esse papo não cola, porque não é raro você ver notícias de que algum produto da Apple teve problemas nas atualizações.


      • daniel black 19
        daniel black 05/05/2018 Link para o comentário

        Não bugs como do android de misturar contatos de aplicativos diferentes e bugar na tela de bloqueio com mensagens do viber fui obrigado a deletar o aplicativo para poder usar o aparelho.

        CAV


      • CAV 57
        CAV 08/05/2018 Link para o comentário

        O seu relato me parece mais de um caso específico do que de um problema generalizado.
        Complicado ficar condenando algo por conta de situações isoladas, que só uma minoria enfrenta.


  • 84
    Conta desativada 12/04/2018 Link para o comentário

    AAaaaaaaaaaaaaaa naooooooooo me digaaaaaaaaaaaaaaaa

    Conta desativadaAgnaldoMarcelo Neri


  • Deivis Schuman 124
    Deivis Schuman 12/04/2018 Link para o comentário

    Como eu disse ontem.... O que menos tem culpa na questão de atualizações não é o Google e sim as fabricantes! Ela libera as atualizações assim que ficam prontas, mas as fabricantes que decidem quando vão atualizar!
    Dai entra a culpa que o Google tem...... Ele perdeu as rédeas ao deixar isso acontecer, e hoje dificilmente conseguirá mudar isso!

    CAVConta desativadaJairo riosAgnaldoAder MarceloMarcelo NeriConta desativada


    • Ader Marcelo 38
      Ader Marcelo 12/04/2018 Link para o comentário

      Aquele código encontrado no Android pra injetar as atualizações de segurança direto pode dar um problema bem grave infelizmente =\ ia ser legal se esse pacote viesse via play Store pro Services

      Deivis SchumanMarcelo Neri


      • Deivis Schuman 124
        Deivis Schuman 13/04/2018 Link para o comentário

        Ai sim seria uma ótima solução vir pela playstore

        Marcelo NeriConta desativada


    • CAV 57
      CAV 25/04/2018 Link para o comentário

      Eu já discordo.
      Primeiro porque quem desenvolve o patch é ela.
      E segundo, porque o sistema é dela.
      Logo, deixar as fabricantes entregarem o patch era burrice desde o principio, já que esse trabalho sempre deveria ter sido da Google.
      Mas você vai falar "porque o Android é customizável e tals".
      Não cola, porque mexer mais do que deveria dá nisso.
      Não adianta dar liberdade se não der responsabilidade.

      Por mais que as fabricantes possam fazer uso do SO, basicamente eles estão usando algo que primeiramente passou pelo crivo da proprietária.

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.