Descaso de fabricantes de smartphone agrava crises de segurança nos aparelhos: o ataque da vez é por meio de arquivos PNG e pouquíssimos modelos estão protegidos
O Google lançou, recentemente, uma atualização de segurança crucial para os smartphones Pixel. Segundo artigo publicado no portal How-To Geek, ela corrige uma falha de segurança que permitia a arquivos PNG mal intencionados “a execução de código arbitrário em processos privilegiados”, levando a roubo de informações pessoais. Em outras palavras, uma vez instalado em um Pixel, ele podia cometer uma série de ataques, entre eles, o roubo de dados.
Enquanto isso, aparelhos da grande maioria das outras fabricantes, como a Samsung, LG e OnePlus, seguem desprotegidos. Ou seja, qualquer PNG que você receber neste momento – seja por email, aplicativos de mensagem ou SMS – tem potencial para invadir o sistema e roubar dados valiosos. Nem mesmo a linha Samsung Galaxy, entre as mais populares do planeta, está isenta.
Para o autor do artigo do How To Geek, Cameron Summerson, isso simboliza o quanto é necessário cobrar essas empresas em relação a atualizações de segurança. Problemas como este não são meros contratempos; são dinâmicos e constantes, e a exposição ao PNG é apenas um dos exemplos. Ele afirma que, enquanto existirem novas vulnerabilidades (que aparecem o tempo todo), atualizações tardias sempre serão um transtorno.
Desde o ano passado, o Google exige que fabricantes de smartphones Android ofereçam, ao menos, dois anos de atualizações de segurança aos seus produtos – em aparelhos Pixel, são garantidos três. O grande porém é que são requisitadas, ao menos, quatro atualizações por ano, trimestralmente. E muitas fabricantes estão fazendo exatamente este mínimo exigido.
Ainda segundo Summerson, atualizações deste tipo deveriam ser feitas mensalmente e merecer tratamento especial, diferente do descaso que atinge os updades de sistema operacional. São ferramentas cruciais à proteção de dados e jamais deveriam ser ignoradas pelos consumidores e, principalmente, pelas fabricantes.
Summerson entende que o único jeito de lidar com a situação, no momento, é comprar um novo telefone – de preferência, aqueles com políticas mais rígidas de segurança. Para ele, inevitavelmente, o protesto que vem da carteira é o mais eficiente para dar uma mensagem clara às empresas: “queremos nossos dados protegidos!”
Fonte: How to Geek