La segurança de smartphone no nível do sistema operacional, muitas vezes é subestimado. Cada dispositivo, independentemente do fabricante, recebe (ou deveria) atualizações mensais que devem corrigir essas falhas de segurança. Essas atualizações são chamadas patches de segurança. Mas eles realmente corrigem as vulnerabilidades de nossos dispositivos? Para entender isso, primeiro temos que entender que o que são atualizações de smartphones e quais tipos de atualizações existem. Vamos prosseguir.
Os patches de segurança arriscam (e não resolvem) todas as vulnerabilidades de um smartphone: lançamos luz sobre a história espinhosa e complicada
Em primeiro lugar, teremos que entender quantos tipos de atualizações um smartphone recebe, independentemente da base de tempo. Como dissemos em teoria, os patches de segurança devem chegar mensalmente. Estes são gerenciados inteiramente por Google, proprietário em certo sentido do sistema Android a bordo da maioria dos dispositivos que temos em casa. É claro que não estamos falando de smartphones da Apple, que são um caso em si.
Em essência, o Google funciona como um agregador de relatórios de problemas. Os desenvolvedores, por sua vez, criam compilações, atualizações corretivas que deveria, em teoria, ir para fixação quaisquer bugs que foram relatados. Indo para o páginas relacionadas a atualizações de segurança, vamos entender quantos existem e quão complexo é lidar com eles. Correspondendo a cada atualização, existem deuses números de identificação e um grau de gravidade da falha.
Depois, há outra seção dedicada às vulnerabilidades não do Android, como acabamos de ver, mas de empresas individuais, ou melhor, fabricantes de hardware. Entre estes Qualcomm, MediaTek e assim por diante. Um parêntese agora: não apenas o sistema operacional Android precisa ser corrigido com segurança, mas também o próprio dispositivo, que é feito de hardware que não é do Google. Pense por exemplo em vários sensores não proprietários.
A tarefa do Google é, conforme mencionado, coletar relatórios, corrigi-los e enviar pacotes de atualização (ou patches de segurança) para empresas individuais. Em essência, ele lida com a correção de TODAS as vulnerabilidades, não apenas as do Android. Aqui, porém, há um nó: toda vez que o Google libera esses pacotes para os "atualizadores" e, portanto, para as empresas, eles devem verifique se eles não criam problemas em seus dispositivos.
Resumindo, existem três tipos de atualizações dentro dos patches:
- os patches genéricos do Google
- patches de componentes usados por um telefone específico
- patches relacionados às personalizações do fabricante no nível do sistema ou da interface
O que fabricantes individuais como OnePlus, Xiaomi, Oppo e empresa fazem?
Aqui cai o azino. Conforme mencionado, as empresas individuais devem verificar se o trabalho realizado pelo Google não desencadeia problemas em seus dispositivos. Nós, usuários, podemos controlar este trabalho, mesmo que fosse muito complicado e, afinal, não nos importamos muito. Melhor reclamar que os patches não corrigem o problema. Mas, em qualquer caso, voltando ao cerne da questão, indo às páginas das empresas individuais, podemos verificar se os patches realmente corrigem os bugs.
Mas se formos ver a lista de empresas individuais relacionadas a patches de segurança e compará-la com a lista do Google, o que acontece? Podemos notar que eles são praticamente idênticos. De certa forma, isso anima os usuários, mas nem tudo que reluz é ouro. Possível que as personalizações (MIUI, OxygenOS, ColorOS e todas as skins Android) não tem bugs? Possível, mas improvável. Para onde foram todos os bugs "únicos" relacionados às personalizações do Android?
Exemplo. Vamos continuar Página de segurança Oppo Find X3 Pro. Os bugs fechados pelo Oppo são na verdade os do Android fechados pelo Google, exatamente o mesmo. As duas falhas “críticas” são as mesmas fechadas pelo Google e pela Qualcomm, a primeira vinculada ao Android e a segunda vinculada a um componente do Snapdragon.
Segundo exemplo, OnePlus. Essa empresa até se comporta de maneira diferente por não relatar nem mesmo alguns patches de segurança. Dentro página oficial na verdade, não há patches de segurança implementados pelo Google. Basicamente OnePlus apenas implementou correções parcialmente.
Dito isso, embora Qualcomm anunciou 4 anos de atualizações para processadores mais novos, não podemos ter certeza de que empresas individuais enviarão atualizações corretivas como esperamos. Infelizmente nós, usuários finais, não podemos ter certeza e acreditam que empresas individuais lançam versões que tornam nossos smartphones seguros e protegidos. Infelizmente, no entanto, não há rotas de fuga, exceto para ação de classe em todo o mundo que tentam mover marcas individuais.
Em oferta na Amazon
Via | DDay
