Patches de segurança oportunos e atualizações contínuas do software iOS estão entre os principais motivos para muitos clientes do Android mudarem para um iPhone.
No entanto, uma nova pesquisa descobriu algo potencialmente perturbador.
A Wired citou hoje a empresa de segurança alemã Security Research Lab, que descobriu que muitos fornecedores de Android estão mentindo para os clientes sobre importantes patches de segurança do SO, alterando a data da atualização de segurança no dispositivo sem instalar nenhum patch.
Não é segredo que o Google luta há muito tempo para conseguir que OEMs e operadoras enviem regularmente patches de segurança para Android.
Depois de passar dois anos analisando as atualizações do Android, a empresa descobriu que muitos OEMs do Android deixam de disponibilizar patches para seus usuários ou adiam o lançamento por meses.
E, em alguns casos, os fornecedores informam aos usuários que o firmware do telefone está totalmente atualizado, mesmo que tenham ignorado os patches em segredo. "Encontramos vários fornecedores que não instalaram um único patch, mas alteraram a data do patch em vários meses", afirma os pesquisadores Karsten Nohl.
"Isso é um engano deliberado, e não é muito comum."
Patches de segurança do Android via Security Research Lab e Wired
Alguns dos patches ausentes podem ser responsabilizados em telefones com chips da MediaTek e Qualcomm, o primeiro com falta de 9,7 patches e o último com 1,1 patches em média. Quando erros são encontrados nesses chips e não no próprio Android, o fabricante do telefone depende do fabricante do chip para oferecer um patch.
"A lição é que, se você optar por um dispositivo mais barato, acaba sendo uma parte menos bem mantida desse ecossistema", acrescentou Nohl.
O Google respondeu dizendo que alguns dos smartphones que o Security Research Lab analisou podem não ter dispositivos certificados para Android, mas ressaltaram que estão trabalhando com os pesquisadores para investigar melhor suas descobertas.
De acordo com Scott Roberts, líder de segurança de produtos do Android:
As atualizações de segurança são uma das muitas camadas usadas para proteger dispositivos e usuários do Android. As proteções de plataforma incorporadas, como sandboxing de aplicativos e serviços de segurança, como o Google Play Protect, são igualmente importantes. Essas camadas de segurança - combinadas com a enorme diversidade do ecossistema Android - contribuem para os pesquisadores
O Google alega que os dispositivos modernos certificados pelo Android incluem recursos de segurança que os tornam difíceis de invadir, mesmo quando possuem vulnerabilidades de segurança não corrigidas.
De acordo com o gigante das pesquisas, em alguns casos os patches de segurança podem estar ausentes dos dispositivos, porque seus fornecedores podem ter removido um recurso vulnerável do telefone em vez de corrigi-lo, ou o telefone não tinha esse recurso em primeiro lugar.
O Security Research Lab apresentará suas descobertas completas em um evento em Amsterdã.