Descaso de fabricantes deixa usuários de Android vulneráveis - Asplan Sistemas

Descaso de fabricantes deixa usuários de Android vulneráveis

Se você tem alguma dúvida sobre segurança da informação
(antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da
reportagem e utilize a seção de comentários. A coluna responde perguntas
deixadas por leitores todas as quartas-feiras.

 Os sistemas operacionais para celulares iOS e o Android, atuais
líderes do mercado de smartphones, têm duas diferenças fundamentais: a
primeira é que no sistema da Apple apenas aplicativos previamente
autorizados podem ser instalados, enquanto no Android qualquer um pode
publicar um aplicativo; a segunda é que, enquanto celulares da Apple
recebem uma atualização diretamente dela, no Android – exceto no caso de
aparelhos Nexus – os usuários dependem dos fabricantes de cada celular
e, em algumas vezes, até das operadoras.

O resultado dessa segunda diferença está claro: a maioria dos
usuários de Android usa uma versão obsoleta do sistema. Dados do próprio
Google indicam que 44% dos usuários de Android ainda utiliza a versão
Gingerbread (2.3), enquanto 9,6% estão usando a versão 2.2 ou anteriores
(1,9% ainda na versão 2.1). Na versão mais atual do Android estão 16,5%
dos usuários da plataforma. (Veja os dados atualizados no site do Android)

O problema é que essas atualizações não trazem apenas novos recursos e
melhorias visuais ou de desempenho. Elas contêm atualizações de
segurança essenciais para qualquer usuário do Android.

Indiretamente um usuário de Android sabe disso – ou deveria saber –
quando busca obter o acesso “root” ao celular. Esse acesso envolve a
exploração de uma falha de segurança.  Aliás, o mesmo vale para o iPhone
e um jailbreak: embora muitos comemorem a possibilidade de conseguir
burlar as restrições da Apple, essa façanha sempre se deve a alguma
falha no sistema do celular, o que não é motivo de alegria.

Em especial, as versões mais recentes do Android trazem recursos
atrelados ao Google Play que detectam e removem pragas digitais.
Usuários de versões antigas seguem sem essa proteção, simplesmente por
não haver a possibilidade de instalar a atualização em celulares mais
antigos – e até em alguns novos. Há tablets de baixa qualidade sendo
vendidos, novos, com versões já obsoletas do Android.

Em alguns casos, fabricantes argumentam que celulares antigos não têm
a capacidade de hardware para funcionar com sistemas mais novos. Embora
seja verdade que as tecnologias de processamento em celulares estejam
evoluindo muito rápido, não é verdade que isso é sempre um impedimento
para uma atualização. A prova disso são as versões “paralelas”  do
Android, desenvolvidas por entusiastas, para funcionar nos mesmos
celulares considerados “incapazes”.

Outra prova do descaso é o acordo entre a fabricante HTC e o Federal
Trade Comission (FTC), órgão de regulamentação nos Estados Unidos. O FTC
argumentou que a HTC foi irresponsável ao não consertar falhas de
segurança presentes nos softwares vendidos com seus produtos, deixando
que aplicativos pudessem burlar as limitações de segurança. A HTC teve
de se comprometer a lançar as atualizações de segurança.

Em sistemas de celular, por enquanto, uma atualização automática de
componentes do sistema parece ser algo irreal. Só aplicativos são
atualizados.

A Microsoft adota a mesma estratégia do Android nesse sentido – as
atualizações do sistema só podem ser disponibilizadas pelos fabricantes e
pelas operadoras. Em casos em que as atualizações não estão disponíveis
em determinado país, usuários também já perceberam que normalmente é
possível usar o software disponibilizado em outro lugar – o que dá a
impressão de uma limitação artificial de recursos.

Acabaram os sistemas simples e limitados de celulares antigos. A
“inteligência” dos novos aparelhos não demanda apenas mais investimentos
em infraestrutura para suportar o consumo maior de serviços de dados;
demanda também que a forma de distribuir atualizações de segurança a
esses telefones seja repensada para compensar as possíveis falhas que
surgirão devido ao aumento na complexidade desses aparelhos.

A transparência também está baixa: são muitos fabricantes, cada um
com diversos modelos de aparelhos e chips – o que em alguns casos também
pode introduzir uma falha. Para os usuários, fica difícil saber se uma vulnerabilidade existe e se ela já foi corrigida ou se irá ser corrigida uma dia.

Mesmo que o mercado de computadores seja bastante diferente do
mercado de celulares, é ainda difícil de entender como o Windows XP,
lançado em 2001, até hoje recebe atualizações de segurança, enquanto
celulares com apenas dois anos já são considerados obsoletos e incapazes
até mesmo de incorporar recursos básicos de proteção.

é preciso que o backporting – o ato de adaptar novos recursos à versões antigas de um software – não fique fora de moda.

Fonte: http://g1.globo.com/platb/seguranca-digital/2013/03/11/descaso-de-fabricantes-deixa-usuarios-de-android-vulneraveis/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *