Grandes fabricantes de celulares com Android, como Google, Samsung, Motorola, HTC, ZTE e TCL, foram acusadas de omitir informações sobre as correções de segurança para o sistema. Pesquisadores alemães encontraram evidências de que alguns destes pacotes não foram instalados nos smartphones, embora as empresas informem que os dispositivos estão atualizados.
Os cientistas acreditam que a falta de updates aumenta a vulnerabilidade dos telefones a possíveis ataques de hackers, o que afeta a segurança dos dados pessoais dos usuários, como fotos, documentos e senhas. O estudo levou em consideração cerca de 1,2 mil telefones, entre eles o Pixel e Pixel 2, principais destaques do Google em 2017, bem como outros modelos premium lançados no último ano.
Análise mostrou que Galaxy J3 tem 12 pacthes de segurança desatualizados (Foto: Carolina Ochsendorf/TechTudo)
A empresa de segurança Security Research Labs checou se os pacotes de segurança foram instalados e estavam em funcionamento nos telefones. Os pesquisadores descobriram que, na verdade, existiam diversas “lacunas” na segurança e, com isso, nem todos os updates necessários foram realizados no tempo delimitado. “As lacunas são pequenas para alguns disposi
... tivos, mas bastante significativas para outros", destacou Karsten Nohl.
Fabricantes atrasaram a liberação dos patches por meses, além de esconder que o firmware dos dispositivos não os recebeu. O firmware do telefone engloba as instruções digitais mais básicas para o seu funcionamento. Na ausência das correções, o sistema operacional ficou mais vulnerável e deixou o caminho livre para os hackers acessarem, por exemplo, dados, fotos e até informações bancárias dos usuários.
A pesquisa compilou, em categorias, as fabricantes que lançaram pelo menos uma correção a partir de outubro do ano passado. No primeiro grupo estão Xiaomi e Nokia, que tiveram, em média, entre um e três patches ausentes. Em seguida, estão HTC, Motorola e LG, que alcançaram entre três e quatro. TCL e ZTE tiveram mais de quatro pacotes de segurança não instalados.
Motorola está no grupo de fabricantes que tiveram três ou quatro pacthes faltando em seus celulares (Foto: Ana Marques/TechTudo)
Maior fabricante de smartphones do planeta, a Samsung é elogiada no relatório porque o Galaxy J5 recebeu todos os patches que a fabricante afirmou ter instalado. O modelo está entre os mais vendidos do Brasil. Já o Galaxy J3 não foi bem avaliado, pois 12 correções não receberam atualização mais recente.
Posicionamento do Google
Em resposta à denúncia, o Google destacou que os celulares modernos são mais difíceis de serem invadidos mesmo com os patches desatualizados. Além disso, a empresa alegou que as fabricantes podem ter excluído algumas vulnerabilidades, sem necessariamente corrigi-las.
A empresa também afirmou que outra possível explicação é o fato de alguns smartphones não estarem de acordo com a certificação Android e, com isso, não seguirem os padrões de segurança da companhia.
Android também enfrentou denúncias de vulnerabilidade em 2017 (Foto: Reprodução)
Essa não é a primeira vez que o Android enfrenta denúncias de vulnerabilidade no sistema operacional. Em novembro de 2017, um estudo revelou que mais de 1 bilhão de smartphones com Android deixaram de receber updates há pelo menos doisanos, o que corresponde a 50% de todos os aparelhos com o sistema do Google rodam edições defasadas do sistema.
