Google revelou que as fabricantes do Android estão demorando para corrigir falhas de seguranças no sistema e navegadores.
A empresa trouxe maiores detalhes de como spywares estão infectando os aparelhos ao redor do mundo, mesmo quando já existem correções para as falhas que estão sendo exploradas.
Mesmo com a correção liberada, as fabricantes não estão sendo tão rápidas como é necessário para proteger o sistema Android e navegadores.
Demora deixa aparelhos desprotegidos
Em seu post no Blog do Google, a empresa mostra como os fornecedores de spyware estão utilizando falhas críticas como as de 0 dias (0-day) e de n-day para conseguir infectar e roubar dados dos usuários do Android.
O mais curioso, é que as falhas já estão corrigidas, o que fez o Google reclamar que as fabricantes estão demorando muito para corrigir o Android e navegadores.
Na postagem, a empresa revela detalhes de algumas ameaças conhecidas e que ainda estão afetando aparelhos, sistemas e usuários.
Para o Android, a falha mais recente acontece em aparelhos com GPU ARM Mali, que junto com o Chrome 106 ou inferior, permite que terceiros possam invadir o aparelho.
Essas falhas foram corrigidas e os usuários com o navegador Chrome 108.0.5359 ou mais recente estão protegidos, já os dispositivos Pixel receberam a correção no patch de maio de 2023.
Claro que a correção ainda não chegou para todos os usuários, já que alguns ainda podem estar com patch mais antigo.
Outra crítica do Google é em relação aos navegadores, especialmente o Samsung Internet, que utilizava o Chromium 102, que á mais antiga e por isso, foi utilizado para realizar ataques aos usuários dos Emirados Árabes Unidos.
Por utilizar o Chromium, que é a base do navegador Chrome, Microsoft Edge e outros, em versão mais antiga, os alvos visavam especificamente o Samsung Internet, que permitia a entrega do spyware e afetava o aparelho de diversas formas, inclusive para capturar de dados dos aplicativos.
Se o navegador estivesse utilizando a versão do Chromium mais recente, a falha nunca poderia ter sido aproveitada.
No final, o Google está tentando dizer que as correções estão sendo lançadas assim que as falhas são descobertas, mas que as fabricantes estão demorando para liberar os patches de segurança para o sistema Android e para os navegadores, algo que deveria ser mais rápido e eficiente.
Fonte: Blog Google