Foi descoberto que as fabricantes nem sempre estão trazendo todas as correções disponíveis no patch de segurança mensal em seus aparelhos.
Ainda sem motivos para isso, fica difícil entender o que leva alguns fabricantes a fazerem esse ato.
Pesquisadores revelam que patch de segurança mensal de fabricantes nem sempre possuem todas correções que estão descritas, algo que está enganando os usuários, deixando-o pensar que está totalmente protegido, mas a realidade é diferente.
Nos últimos anos o Google vem fazendo um grande esforço para manter o Android seguro, dois itens merecem destaques, são as atualizações mensais e o Google Play Protect, esse último é um verificador de malware que procura ameaça em seus aplicativos e jogos.
As atualizações mensais são o grande trunfo do Android, essa mudança atraiu muitas empresas para a plataforma, a evolução foi tanta, que o Google criou o programa Android Enterprise Recommended, que traz novas atualizações e melhorias de segurança no mínimo a cada 90 dias, sem contar os itens especialmente projetados para a segurança dos dados das empresas.
Mas agora os pesquisadores alemãs do Security Research Labs revelam que os patches mensais não estão chegando como deveriam, muitos estão com algumas correções de segurança faltando.
Para chega nessa conclusão, os pesquisadores avaliaram os patches considerados nível alto e crítico, no final descobriu que algumas fabricantes deixam de utilizar algumas dessas correções em seus aparelhos.
O número de correções que estão faltando nos aparelhos muda de fabricante para fabricante, do mesmo modo que muda de aparelho para aparelho, mesmo os dispositivos sendo da mesma fabricante e com a mesma data no patch.
Entre as fabricantes, o Google, Sony, Samsung e Wiko ficaram com a média entre 0 e 1 de correções em falta, isso significa que essas fabricantes são aos mais confiáveis na questão de segurança.
Na média entre 1 até 3, temos a Xiaomi, OnePlus e Nokia, já com 3 até 4 correções faltando, temos as fabricantes HTC, Huawei, LG, Motorola.
A coisa fica mais séria quando chegamos na média de 4 ou mais itens faltando, nessa questão aparece a TCL e ZTE, lembrando que a TCL é a responsável pela BlackBerry, que é uma empresa que sempre foi sinônimo de segurança.
Entre os processadores mais utilizados, os Exynos da Samsung possuem a média de 0.5, nos Snapdragon (Qualcomm) esse valor é de 1.1, na média de 1.9 temos os processadores Kirin (Huawei) e por últimos temos os MediaTek que conseguiram a média de 9.7 itens de segurança faltando nos patches.
Foram testadas mais de 1.200 versões de Android, para chegar a essa média, inclusive os pesquisadores falam que em alguns casos, a fabricante simplesmente mudou a data do patch de segurança e não incluiu nenhum das melhorias relatadas.
O Google foi alertando sobre o assunto, a empresa respondeu que a pesquisa se mostra muito interessante, que irá realizar suas próprias investigações e analisar cada caso de forma individual.
Além disso, o Google relatou que algumas fabricantes as vezes escolhem retirar uma função do sistema em vez de corrigir a falha, outro motivo também é que alguns aparelhos não são certificados pelo Google, dessa forma não são gerenciados com o rigor necessário.
Mas a Security Research Labs revela que os casos citados pelo Google são minoria e não conseguem justificar os resultados alcançados na maioria das vezes.
Curiosamente o Google e os pesquisadores falam que mesmo com a falta de algumas correções, os múltiplos níveis de segurança nas versões mais recentes do sistema Android dificultam e muito a exploração das falhas.
Lembrando que a LG revelou um centro de atualização global, que deve trazer as novas versões do Android e melhorar a média da fabricante no futuro.
Você pode conferir todos os detalhes da pesquisa em Security Research Labs Android Patch, se quiser testar como está a segurança do seu smartphone na questão do patch mensal de segurança, existe um aplicativo na loja do Android.
Baixe agora na loja Google Play: