O o seu Android já tem o patch de proteção instalado?

A Google tem procurado aumentar a proteção e as updates no sistema Android através dos seus patch de proteção.

Porém, além de algumas marcas demorarem a lançar estas updates, foi neste momento descoberto que embora o update seja lançada, nem sempre o patch é instalado.

android-google-segurança

Desde cedo que um dos principais problemas apontados ao Android é a falta de updates e a a sua fragmentação, levando a que muitos smartphones jamais saiam da versão Android com que foram lançados.

Para solucionar esse problema, a Google tem tentado desenvolver formas de facilitar e forçar o update dos smartphones, como é o caso do projeto Treble e dos patch de proteção. Com estes últimos, a marca americana tem procurado aumentar a proteção dos dispositivos com o o seu sitema, promovendo a resolução de diversos problemas mensalmente. Infelizmente nem todas as marcas adoptam esta atualização, atrasando bastante na a sua implementação.

Porém, através duma investigação apresentada na entrevista Box Security, desenvolvida por Karsten Nohl e Jakob Lell, da empresa de proteção Security Reach Labs, vem expor ao mundo uma realidade assustadora, algumas marcas não estão a instalar o patch de proteção que anunciam.

Android-security-lock.jpg

 

Patch de proteção – Estará realmente instalado no o seu smartphone?

Após dois anos a analisar as updates dos smartphones Android e a fazerem engenharia reversa às novas updates, os investigadores da Security Reach Labs descobriram alguns problemas na distribuição dos patch de proteção.

Porém, o grande problema não reside nas updates que tardam, mas sim daquelas que foram anunciadas mas jamais instaladas. Por outras palavras, algumas marcas lançam uma atualização onde alteram a data do patch de proteção, porém este jamais é instalado, criando uma falsa sensação de proteção no utilizador e deixando-o vulnerável.

We find that there’s a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others,

Após testar 1200 modelos Android de diferentes fabricantes, a SRL organizou os dados recolhidos e construiu uma tabela, dividida em três partes, desde os que menos falham aos que mais falham.

patches_table-02

Analisando a tabela é possível concluir que marcas como a Google, a Sony e a Samsung são das mais cumpridoras, ao contrário da TCL e da ZTE que ocupam as últimas posições. Os dados apresentados representam os valores médios dos patch de proteção que foram anunciados, mas não instalados.

A título de exemplo, o Samsung J5 2016 recebeu todos os patch como publicado, porém o J3 do mesmo ano já viu 12 das updates anunciadas não serem instaladas.

patches_table-03

A equipa da SRL analisou novamente os dados e concluiu ainda que os processadores Samsung são os que registam menos lacunas, com uma média inferior a 1, enquanto a Mediatek enfrenta uma média de 9.7 de instalações do patch que jamais foram cumpridas.

Este é um problema que deve influenciar diversos utilizadores sem que estes se apercebam. A única forma visível de saber se o patch está instalado é através da data nas definições, porém esse valor pode não ser real, dando uma falsa sensação de proteção. A SRL está já a preparar uma atualização da a sua ferramenta SnoopSnitch de forma a que o utilizador possa analisar qual a versão que está realmente definida.

Fonte: Pplware

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

Inscreva-se e Receba Grátis:

  • Últimas Notícias sobre Tecnologia
  • Promoções de produtos e serviços
  • Ofertas e Sorteios de equipamentos
Avaliar Artigo:
[0 Estrelas]

DEIXAR COMENTÁRIO:

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

Categorias:

PROBLEMAS INFORMÁTICOS?
Escolha aqui um serviço!

Este site utiliza cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização. Pode consultar mais informação no Centro de Privacidade.