Analistas de segurança de uma firma chamada SRL fizeram uma extensa pesquisa com diversos aparelhos Android nos últimos 2 anos e descobriram que diversas fabricantes de smartphone estão mentindo sobre a atualização de seus dispositivos. Muitos dos produtos analisados afirmavam estar seguros e atualizados sendo que, na verdade, haviam pulado diversos dos updates, em alguns casos mais raros até atualizações considerdas “críticas” para a segurança do aparelho.
Os nome por trás da pesquisa são Karsten Nohl e Jakob Lell, ambos da Security Research Labs (SRL). Eles usaram engenharia reversa nos aparelhos para descobrir se eles realmente estava com os patches de segurança atualizados e descobriram que havia muitos “buracos” em diversos deles.
“Às vezes esses caras apenas mudam a data sem instalar patch algum. Provavelmente para fins de marketing, eles apenas colocam o nível do patch para uma data quase arbitrária, qualquer coisa que pareça melhor.“
A SRL testou um total de 1.200 smartphones Android nos últimos 2 anos, de diversas marcas diferentes, indo de imensamente populares como a Samsung, até marcas que só trabalham na China, como ZTE e TCL. Uma das conclusões tiradas é que aparelhos com processadores MediaTek foram os que mais apresentaram buracos na segurança. Os motivos para isso, segundo eles, podem ser que smartphones mais baratos recebem menos atenção e/ou uma falha de nível de hardware mesmo, que fabricante do aparelho precisa esperar a MediaTek corrigir antes que ele possa liberar o patch. De qualquer forma, em muitos desses casos o usuário não era informado da verdade, recebendo apenas a mensagem de que o dispositivo está atualizado e seguro.
Nohl e Lell prometeram que vão falar mais de sua pesquisa e mostrar um relatório completo no evento Hack In The Box, que acontece hoje em Amsterdã. É possível que durante a conferência eles tragam mais detalhes sobre quais são os dispositivos mais vulneráveis que encontraram em sua pesquisa.
Via: Wired
- Categorias
- Tags
