Empresas mentem sobre correções de segurança no Android; entenda a denúncia

Alerta parte de pesquisadores da Alemanha. Smartphones ficam menos protegidos quando pacotes de correção não recebem atualizações.

Grandes fabricantes de celulares com Android, como Google,Samsung, Motorola, HTC, ZTE e TCL, foram acusadas de omitir informações sobre as correções de segurança para o sistema. Pesquisadores alemães encontraram evidências de que alguns destes pacotes não foram instalados nos smartphones, embora as empresas informem que os dispositivos estão atualizados.

Os cientistas acreditam que a falta de updates aumenta a vulnerabilidade dos telefones a possíveis ataques de hackers, o que afeta a segurança dos dados pessoais dos usuários, como fotos, documentos e senhas. O estudo levou em consideração cerca de 1,2 mil telefones, entre eles o Pixel e Pixel 2, principais destaques do Google em 2017, bem como outros modelos premium lançados no último ano.

Denúncia sobre atualizações falsas

A empresa de segurança Security Research Labs checou se os pacotes de segurança foram instalados e estavam em funcionamento nos telefones. Os pesquisadores descobriram que, na verdade, existiam diversas “lacunas” na segurança e, com isso, nem todos os updates necessários foram realizados no tempo delimitado. “As lacunas são pequenas para alguns dispositivos, mas bastante significativas para outros", destacou Karsten Nohl.

Fabricantes atrasaram a liberação dos patches por meses, além de esconder que o firmware dos dispositivos não os recebeu. O firmware do telefone engloba as instruções digitais mais básicas para o seu funcionamento. Na ausência das correções, o sistema operacional ficou mais vulnerável e deixou o caminho livre para os hackers acessarem, por exemplo, dados, fotos e até informações bancárias dos usuários.

A pesquisa compilou, em categorias, as fabricantes que lançaram pelo menos uma correção a partir de outubro do ano passado. No primeiro grupo estão Xiaomi e Nokia, que tiveram, em média, entre um e três patches ausentes. Em seguida, estão HTC, Motorola e LG, que alcançaram entre três e quatro. TCL e ZTE tiveram mais de quatro pacotes de segurança não instalados.

Maior fabricante de smartphones do planeta, a Samsung é elogiada no relatório porque o Galaxy J5 recebeu todos os patches que a fabricante afirmou ter instalado. O modelo está entre os mais vendidos do Brasil. Já o Galaxy J3 não foi bem avaliado, pois 12 correções não receberam atualização mais recente.

Posicionamento do Google

Em resposta à denúncia, o Google destacou que os celulares modernos são mais difíceis de serem invadidos mesmo com os patches desatualizados. Além disso, a empresa alegou que as fabricantes podem ter excluído algumas vulnerabilidades, sem necessariamente corrigi-las.

A empresa também afirmou que outra possível explicação é o fato de alguns smartphones não estarem de acordo com a certificação Android e, com isso, não seguirem os padrões de segurança da companhia.

Essa não é a primeira vez que o Android enfrenta denúncias de vulnerabilidade no sistema operacional. Em novembro de 2017, um estudo revelou que mais de 1 bilhão de smartphones com Android deixaram de receber updates há pelo menos dois anos, o que corresponde a 50% de todos os aparelhos com o sistema do Google rodam edições defasadas do sistema.

Tácito Leite, DSE, ASE, Diretor da ABSEG, explica que “o consumidor precisa ter em mente que tanto no mundo físico quanto no virtual, não existe 100% de segurança. O mundo virtual é uma continuação do mundo físico e não há como ter plena segurança. Além disso, o desenvolvimento de produtos comerciais, como celulares, leva em conta uma série de fatores e a segurança, muitas vezes, não é uma das prioridades, justamente para viabilizar a produção e comercialização desses equipamentos. No caso dos celulares, esse cenário ainda é pior porque além do equipamento em si, do sistema operacional, ainda existem milhares de aplicativos que são baixados e instalados diariamente. Para garantir níveis aceitáveis de proteção, as desenvolvedoras precisam rever constantemente a segurança de todos esses elementos, ao passo que os criminosos têm as 24 horas do dia para se dedicarem a burlar todas as proteções existentes.

Diante disso, não deveria, mas pode acontecer de as empresas declararem ter resolvido os problemas de segurança enquanto ainda trabalham no aperfeiçoamento dessas soluções. É preciso que os usuários se previnam, levando em consideração as vulnerabilidades existentes nos aparelhos e protegerem-se tanto contra hackers que tentam roubar senhas, como de outros criminosos que podem se apoderar de fotos e informações íntimas para chantagem, por exemplo. O usuário deve evitar se expor, armazenando o mínimo possível de fotos no smartphone, manter poucos dados pessoais, além de não salvar as senhas. Os celulares atuais são pequenos computadores levados no bolso; os mesmos cuidados que dispensamos a computadores convencionais devem ser aplicados aos celulares que requerem muito mais atenção e níveis adequados de segurança”.