O o seu Android já tem o patch de proteção instalado?

A Google tem procurado aumentar a proteção e as updates no sistema Android através dos seus patch de proteção.

Porém, além de algumas marcas demorarem a lançar estas updates, foi neste momento descoberto que embora o update seja lançada, nem sempre o patch é instalado.

android-google-segurança

Desde cedo que um dos principais problemas apontados ao Android é a falta de updates e a a sua fragmentação, levando a que muitos smartphones jamais saiam da versão Android com que foram lançados.

Para solucionar esse problema, a Google tem tentado desenvolver formas de facilitar e forçar o update dos smartphones, como é o caso do projeto Treble e dos patch de proteção. Com estes últimos, a marca americana tem procurado aumentar a proteção dos dispositivos com o o seu sitema, promovendo a resolução de diversos problemas mensalmente. Infelizmente nem todas as marcas adoptam esta atualização, atrasando bastante na a sua implementação.

Porém, através duma investigação apresentada na entrevista Box Security, desenvolvida por Karsten Nohl e Jakob Lell, da empresa de proteção Security Reach Labs, vem expor ao mundo uma realidade assustadora, algumas marcas não estão a instalar o patch de proteção que anunciam.

Android-security-lock.jpg

 

Patch de proteção – Estará realmente instalado no o seu smartphone?

Após dois anos a analisar as updates dos smartphones Android e a fazerem engenharia reversa às novas updates, os investigadores da Security Reach Labs descobriram alguns problemas na distribuição dos patch de proteção.

Porém, o grande problema não reside nas updates que tardam, mas sim daquelas que foram anunciadas mas jamais instaladas. Por outras palavras, algumas marcas lançam uma atualização onde alteram a data do patch de proteção, porém este jamais é instalado, criando uma falsa sensação de proteção no utilizador e deixando-o vulnerável.

We find that there’s a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others,

Após testar 1200 modelos Android de diferentes fabricantes, a SRL organizou os dados recolhidos e construiu uma tabela, dividida em três partes, desde os que menos falham aos que mais falham.

patches_table-02

Analisando a tabela é possível concluir que marcas como a Google, a Sony e a Samsung são das mais cumpridoras, ao contrário da TCL e da ZTE que ocupam as últimas posições. Os dados apresentados representam os valores médios dos patch de proteção que foram anunciados, mas não instalados.

A título de exemplo, o Samsung J5 2016 recebeu todos os patch como publicado, porém o J3 do mesmo ano já viu 12 das updates anunciadas não serem instaladas.

patches_table-03

A equipa da SRL analisou novamente os dados e concluiu ainda que os processadores Samsung são os que registam menos lacunas, com uma média inferior a 1, enquanto a Mediatek enfrenta uma média de 9.7 de instalações do patch que jamais foram cumpridas.

Este é um problema que deve influenciar diversos utilizadores sem que estes se apercebam. A única forma visível de saber se o patch está instalado é através da data nas definições, porém esse valor pode não ser real, dando uma falsa sensação de proteção. A SRL está já a preparar uma atualização da a sua ferramenta SnoopSnitch de forma a que o utilizador possa analisar qual a versão que está realmente definida.

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos

RECEBER GRÁTIS:

DEIXAR COMENTÁRIO:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
Whatsapp Viber Telegram Ligar Agora Skype Enviar SMS

Bem Vindo!

Ao clicar em ENTRAR, declara que leu e que aceita a nossa Política de Privacidade.

ajudar-informatico-pt

Mantenha-se Informado!

Inscreva-se para receber conteúdo exclusivo, brindes, ofertas e promoções…

Share on facebook
Share on pinterest
Share on twitter
Share on email
Share on linkedin

Formulário Agendamento

assistencia ao domicilio

Formulário Contato

formulario de contato

Registar

Ao clicar em REGISTAR, declara que leu e que aceita a nossa Política de Privacidade.