Android: o maior problema sĂŁo os fabricantes

Empresas de dispositivos e Android: se vocĂȘ possui um smartphone Google Pixel, seu telefone estĂĄ protegido contra uma violação de segurança que pode permitir que um arquivo PNG destrua completamente seu sistema. Se agora seu dispositivo possui outro Android executando, seu telefone estĂĄ vulnerĂĄvel.

Obviamente, isso Ă© um problema para o Android.

O Google lançou recentemente uma atualização de segurança para dispositivos Pixel, que fecha uma lacuna que permite que arquivos PNG maliciosos “executem cĂłdigo arbitrĂĄrio com direitos de administrador”. Em outras palavras, o cĂłdigo malicioso pode ser executado com permissĂ”es muito altas enquanto apenas tudo o que vocĂȘ precisa fazer Ă© abrir um arquivo png.Android

Isso significa que qualquer PNG que chega ao seu dispositivo (via email, aplicativo de mensagens ou mesmo via MMS) pode comprometer o sistema e roubar dados confidenciais em qualquer telefone que nĂŁo seja Pixel.

Os telefones da Samsung, LG, OnePlus e muitos outros fabricantes ainda estĂŁo em risco de vulnerabilidade.

O problema nĂŁo e novo. É algo que conhecemos hĂĄ muito tempo e continua preocupando todos os usuĂĄrios do software do Google. Desde que novas vulnerabilidades apareçam, as atualizaçÔes de segurança atrasadas sempre serĂŁo um problema muito sĂ©rio.

A “fragmentação” do Android tem sido um grande problema, especialmente para atualizaçÔes do sistema operacional. Obviamente, nĂŁo estamos falando de atualizaçÔes que adicionam novos recursos, mas de atualizaçÔes de cĂłdigo que protegem seus dados pessoais. Independentemente de serem pequenas ou nĂŁo, essas atualizaçÔes nĂŁo devem ser negligenciadas por nenhum fabricante.

As atualizaçÔes de segurança nĂŁo sĂŁo tĂŁo grandes quanto as novas atualizaçÔes de recursos. Eles sĂŁo lançados todos os meses pelo Google, entĂŁo sĂŁo muito menores e mais fĂĄceis de instalar no sistema – mesmo para fabricantes de terceiros. Portanto, enquanto ouvimos desculpas por nĂŁo instalar, parece ser apenas uma questĂŁo de prioridades dos fabricantes.

Sempre haverå novas vulnerabilidades e ninguém quer arriscar seus dados. No entanto, ninguém exige atualizaçÔes diretas do fabricante do dispositivo assim que elas estiverem disponíveis no Google.

A vulnerabilidade PNG é apenas um exemplo. Essas falhas de segurança são descobertas todos os meses e a maioria dos fabricantes lança atualizaçÔes meses depois. Portanto, seus dados permanecem expostos por muito mais tempo.

NĂŁo parece haver uma resposta fĂĄcil aqui sobre como consertar as coisas. Talvez porque nĂŁo exista.

AtĂ© que os fabricantes comecem a levar a segurança e os dados mais a sĂ©rio, hĂĄ apenas uma resposta: compre um dispositivo diferente. A Apple e o Google provaram estar interessados ​​nos dados do usuĂĄrio, portanto iPhones e Pixels parecem ser Ăłtimas opçÔes para quem quer e quer mais segurança.

Pode parecer clichĂȘ, mas Ă© hora de votar com sua carteira. NĂŁo compre dispositivos de fabricantes que nĂŁo estejam interessados ​​nos seus dados. Eles sĂŁo a Ășnica maneira de entender a seriedade do problema.