Proponha uma correção, faça uma sugestão
Terá o seu smartphone Android o patch de segurança instalado?
A Google tem procurado aumentar a segurança e as atualizações no sistema Android através dos seus patch de segurança.
No entanto, além de algumas marcas demorarem a lançar estas atualizações, foi agora descoberto que embora a atualização seja lançada, nem sempre o patch é instalado.
Desde cedo que um dos principais problemas apontados ao Android é a falta de atualizações e a sua fragmentação, levando a que muitos smartphones nunca saiam da versão Android com que foram lançados.
Para resolver esse problema, a Google tem tentado desenvolver formas de facilitar e forçar a atualização dos smartphones, como é o caso do projeto Treble e dos patch de segurança. Com estes últimos, a marca americana tem procurado aumentar a segurança dos dispositivos com o seu sistema, promovendo a resolução de vários problemas mensalmente. Infelizmente nem todas as marcas adotam esta atualização, atrasando bastante na sua implementação.
No entanto, através de uma investigação apresentada na conferência Box Security, desenvolvida por Karsten Nohl e Jakob Lell, da empresa de segurança Security Reach Labs, vem expor ao mundo uma realidade assustadora, algumas marcas não estão a instalar o patch de segurança que anunciam.
Patch de segurança - Estará realmente instalado no seu smartphone?
Após dois anos a analisar as atualizações dos smartphones Android e a fazerem engenharia reversa às novas atualizações, os investigadores da Security Reach Labs descobriram alguns problemas na distribuição dos patch de segurança.
No entanto, o grande problema não reside nas atualizações que tardam, mas sim daquelas que foram anunciadas, mas nunca instaladas. Ou seja, algumas marcas lançam uma atualização onde alteram a data do patch de segurança, no entanto, este nunca é instalado, criando uma falsa sensação de segurança no utilizador e deixando-o vulnerável.
We find that there's a gap between patching claims and the actual patches installed on a device. It’s small for some devices and pretty significant for others.
Após testar 1200 modelos Android de diferentes fabricantes, a SRL organizou os dados recolhidos e construiu uma tabela, dividida em três segmentos, desde os que menos falham aos que mais falham.
Analisando a tabela é possível concluir que marcas como a Google, a Sony e a Samsung são das mais cumpridoras, ao contrário da TCL e da ZTE que ocupam as últimas posições. Os dados apresentados representam os valores médios dos patch de segurança que foram anunciados, mas não instalados.
A título de exemplo, o Samsung J5 2016 recebeu todos os patch como anunciado, no entanto, o J3 do mesmo ano já viu 12 das atualizações anunciadas não serem instaladas.
A equipa da SRL analisou novamente os dados e concluiu ainda que os processadores Samsung são os que registam menos falhas, com uma média inferior a 1, enquanto a Mediatek enfrenta uma média de 9.7 de instalações do patch que nunca foram cumpridas.
Este é um problema que deve afetar vários utilizadores sem que estes se apercebam. A única maneira visível de saber se o patch está instalado é através da data nas definições, no entanto, esse valor pode não ser real, dando uma falsa sensação de segurança. A SRL está já a preparar uma atualização da sua ferramenta SnoopSnitch de forma a que o utilizador possa analisar qual a versão que está realmente definida.
Via: Wired
Este artigo tem mais de um ano
Loading ...
O que me acontece com um LG é que sempre que procurava updates, 3 em 3 meses lá aparecia um… então decidi testar com o “LG Bridge” (software para PC) e assim já encontrava e instalava as atualizações mensais… Será um problema do carrier?
Já nem se fala nas marcas Chinocas que nem sabem o que é um patch de segurança. Como exemplo UMI e Doogee, por mais que se façam perguntas acerca de atualizações não se obtém resposta.
Aqui patch de segurança: 1 Março de 2018
Xiaomi A1
A minha colega deixou de poder instalar apks com esse patch.
Será?
Boa. Vou ao XDA então ler alguns cometários que n sejam retardados.
Obrigado.
É escandaloso. Uma pouca-vergonhice de gestores e engenheiros sem ética nenhuma.
Tenho um Motorola e não tenciona voltar a comprar nenhum, face a estes dados.
Comparo a dimensão disto à do escândalo das emissões da Volkswagen.
Qual escândalo?
As pessoas foram voluntárias de livre vontade. Não sei de que escândalo fala exatamente.
Quanto a motorola, nunca usei, e ao ver estes dados fico feliz por isso.
“algumas marcas lançam uma atualização onde alteram a data do patch de segurança, no entanto, este nunca é instalado, criando uma falsa sensação de segurança no utilizador e deixando-o vulnerável”
Não é só escândalo, é burla ao consumidor. É crime.
One plus 5t com patch de Abril 2018
O S8 e S7 cá de casa receberam os últimos updates.
Segurança Android é isto…
Depende das marcas, cada um é livre de escolher o que compra, é como comprar um carro novo, há marcas com 2 anos de garantia outras 5 ou 7, o meu HTC tem atualização de segurança de março de 2018
A fonte está no artigo, que por sua vez deu origem a mais que um artigo. Realmente o Carlos Costa, que te respondeu, teve a sua dose de assertividade sobre este teu comentário.
É curioso que a minha fonte até foi o Wired, onde a XDA também se baseou.
Tomara que o projecto Treble tenha o sucesso para que foi delineado. Realmente a possibilidade de actualizações a nível do SO Android, independentemente do fabricante do smartphone, seria a cereja em cima do bolo e beneficiaríamos todos. Desejo que seja uma realidade.