Proponha uma correção, faça uma sugestão
Google reclama que fabricantes Android demoraram muito a tratar falhas de segurança
O Android é um dos sistemas que mais está exposto a ataques e a falhas de segurança, algumas delas graves. Estas tendem a ser tratadas, mas a Google tem agora uma palavra a dizer. A gigante das pesquisas queixa-se que os fabricantes Android demoraram muito a tratar falhas de segurança.
Foi no seu relatório "Year in Review of 0-days" que a Google revelou como correu o ano de 2022 no que toca a falhas de segurança. Este foca-se nos problemas graves de segurança e que podem ser explorados de imediato, tendo um impacto negativo para os utilizadores.
Uma das vertentes deste relatório está na forma como os fabricantes tratam estes problemas de segurança e o tempo que demoram a resolvê-los. Estes estão a demorar demasiado tempo a tratar das situações, o que transforma problemas com algum peso em situações graves se aproveitadas em conjunto com outras.
A gigante das pesquisas dá alguns exemplos e mostra que muitas vezes o problema está na forma como os fabricantes se relacionam. Até pode existir uma correção para uma falha num componente de hardware, mas as marcas que usam esses componentes não integram as correções no seu software.
Um exemplo usado foi a de uma vulnerabilidade na GPU ARM Mali, que não foi corrigida pelo Android até abril deste ano. Isso são “6 meses após o lançamento inicial da ARM, 9 meses após o relatório inicial de Man Yue Mo e 5 meses após ter sido encontrado pela primeira vez a ser explorada ativamente”.
- Julho de 2022: reportado à equipe de segurança do Android
- Agosto de 2022: a segurança do Android rotula "Não vai resolver" e envia para o ARM
- Outubro de 2022: bug corrigido pela ARM
- Novembro de 2022: exploit descoberto
- Abril de 2023: incluído no boletim de segurança do Android
Há ainda uma situação relatada e que afeta o browser da Samsung no Android. Acontecia porque o browser estava a usar uma versão com sete meses do Chromium (102). Esta tinha um problema resolvido na altura, mas que a fabricante não integrou na sua proposta.
Este artigo tem mais de um ano
Loading ...
Quando o windows falha a culpa é da Microsoft…
Disponibilizam um isco gratis no mercado para os fabricantes morderem o anzol… depois uma loja bem condimentada para atrair depois os comilões desses peixões… mas a culpa depois do isco estar estragado é de quem morde nele…
A Google deveria ter logo desde o inicio, ser ela a criar e desenvolver o Android para todos os equipamentos, fornecendo ela o suporte total e os fabricantes apenas o hardware, provavelmente hoje em dia não haveria este descalabro todo de que cada fabricante faz o que lhe apetece, pois só interessa é meter equipamentos no mercado e dar suporte aos correntes não interessa…
+1
Xiaomi para mim acabou software é lixo
Só acordaram agora, vão pro catano. Já deveriam há muito ter assumido o controlo do sistema, há semelhança do que acontece com o windows.
A Microsoft já tinha mostrado como se fazia: o sistema operativo base é connosco, e vamos actualizá-lo sempre que acharmos que devemos, e os os fabricantes quanto muito podem acrescentar programas que eles consideram importantes ou que outros lhes pagam para eles os meterem lá.
Depois era só fazer um acordo com os fabricantes de hardware que tudo teria de ser suportado por sei lá 10 anos ou mais, se não teriam de pagar pesadas indemnizações e ainda perdiam a possibilidade de verem futuro hardware aceite pelo sistema operativo… dessa forma os fabricantes teriam de ter muito mais cuidado e manter o suporte por mais tempo e não ser só lançar e esquecer no dia seguinte a encerrar a linha de produção.
Esquecem que o modelo Google é este e funcionou (infelizmente) pois isso permite não cobrar o software aos fabricantes e assumir um acordo de exclusividade com estes . não vá os fabricantes terem ideias de criar sistemas proprios baseados no AOSP!
Quando depois algum fabricante não fornece Google Android lá vão começar os problemas pela falta de Google Play e outras Apps Google.
Se Google assumisse o problema como faria para rentabilizar os seus chorudos Lucros que vêm com este modelo ??!