Google explica porque não corrigirá falha de segurança que afeta o Android com versões antigas
Ainda a história dos 930 milhões de dispositivos móveis que a Google não vai "salvar" de uma falha de segurança existente. Um exec...
http://the-pirate-android.blogspot.com/2015/01/google-explica-porque-nao-corrigira.html
Ainda a história dos 930 milhões de dispositivos móveis que a Google não vai "salvar" de uma falha de segurança existente. Um executivo da tecnológica norte-americana fez uma publicação onde explica, novamente, o porquê de a empresa não disponibilizar a correção, mas tenta minimizar os efeitos aconselhando até a utilização do Firefox como navegador móvel.
Mas primeiro a "história". Todas as versões do Android abaixo do KitKat 4.4 estão vulneráveis a uma exploração maliciosa através de um problema que existe no Webkit, a ferramenta que permite visualizar páginas de Internet nas apps sem ser necessário abrir um browser em separado.
São portanto afetados vários milhões de equipamentos - estima-se que 930 milhões - e a Google já tinha dito que nada podia fazer sobre a situação. As explicações mais detalhadas sobre o caso podem ser encontradas aqui.
Agora um executivo da empresa, Adrian Ludwig, usou o seu perfil no Google+ para explicar o porquê de a empresa não ajudar na correção. Numa primeira fase disse indiretamente que a responsabilidade está do lado dos fabricantes parceiros e que a Google tenta manter tudo o mais atualizado possível na versão AOSP do Android - mas que é acima de tudo usada por utilizadores avançados do sistema operativo.
"Mas o WebKit sozinho tem mais de cinco milhões de linhas de código e centenas de programadores a adicionarem milhares de melhorias todos os meses, por isso em alguns casos corrigir vulnerabilidades de versões do WebKit com mais de dois anos requer mudanças em grandes partes do código e já não é prático fazê-lo", esclarece o elemento da equipa de segurança do Android.
Esta política é semelhante à que acontece com outros software - ao fim de algum tempo são descontinuados e deixam de receber atualizações de segurança. Mas neste caso em particular, está em causa o grande número de utilizadores afetados e o facto de o Android não ter detalhado em nenhuma página os períodos de suporte oficial.
A Google tem sido fortemente criticada nas últimas semanas devido à postura que tem tomado relativamente a algumas falhas de segurança. Além desta questão do Android, a tecnológica revelou ainda falhas de segurança do Windows e do Mac OS antes que a Microsoft e a Apple disponibilizassem as respetivas correções.
Se tem um Android entre as versões 2.3 e 4.3, isto é para si
Se o seu Android está entre a versão Gingerbread e a última do JellyBean, fique sabendo que está exposto à dita falha de segurança. E de acordo com Adrian Ludwig, isto é o que deve fazer para minimizar o problema.
Manter todas as aplicações atualizadas é um dos passos, assim como usar um browser que seja constantemente renovado. O Chrome e o Firefox foram os exemplos dados, sendo que o navegador da Mozilla suporta dispositivos desde a versão 2.3 do Android.
Também é desaconselhável aceder a conteúdos de páginas que não usem o protocolo HTTPS, mas este é um aviso sobretudo para os programadores que devem impedir que as suas aplicações executem páginas sem este sistema de segurança.
E claro, manter-se longe de conteúdos suspeitos e aplicações de lojas externas também estão entre as práticas mínimas para assegurar um cenário de segurança dentro do possível.
Mas primeiro a "história". Todas as versões do Android abaixo do KitKat 4.4 estão vulneráveis a uma exploração maliciosa através de um problema que existe no Webkit, a ferramenta que permite visualizar páginas de Internet nas apps sem ser necessário abrir um browser em separado.
São portanto afetados vários milhões de equipamentos - estima-se que 930 milhões - e a Google já tinha dito que nada podia fazer sobre a situação. As explicações mais detalhadas sobre o caso podem ser encontradas aqui.
Agora um executivo da empresa, Adrian Ludwig, usou o seu perfil no Google+ para explicar o porquê de a empresa não ajudar na correção. Numa primeira fase disse indiretamente que a responsabilidade está do lado dos fabricantes parceiros e que a Google tenta manter tudo o mais atualizado possível na versão AOSP do Android - mas que é acima de tudo usada por utilizadores avançados do sistema operativo.
"Mas o WebKit sozinho tem mais de cinco milhões de linhas de código e centenas de programadores a adicionarem milhares de melhorias todos os meses, por isso em alguns casos corrigir vulnerabilidades de versões do WebKit com mais de dois anos requer mudanças em grandes partes do código e já não é prático fazê-lo", esclarece o elemento da equipa de segurança do Android.
Esta política é semelhante à que acontece com outros software - ao fim de algum tempo são descontinuados e deixam de receber atualizações de segurança. Mas neste caso em particular, está em causa o grande número de utilizadores afetados e o facto de o Android não ter detalhado em nenhuma página os períodos de suporte oficial.
A Google tem sido fortemente criticada nas últimas semanas devido à postura que tem tomado relativamente a algumas falhas de segurança. Além desta questão do Android, a tecnológica revelou ainda falhas de segurança do Windows e do Mac OS antes que a Microsoft e a Apple disponibilizassem as respetivas correções.
Se tem um Android entre as versões 2.3 e 4.3, isto é para si
Se o seu Android está entre a versão Gingerbread e a última do JellyBean, fique sabendo que está exposto à dita falha de segurança. E de acordo com Adrian Ludwig, isto é o que deve fazer para minimizar o problema.
Manter todas as aplicações atualizadas é um dos passos, assim como usar um browser que seja constantemente renovado. O Chrome e o Firefox foram os exemplos dados, sendo que o navegador da Mozilla suporta dispositivos desde a versão 2.3 do Android.
Também é desaconselhável aceder a conteúdos de páginas que não usem o protocolo HTTPS, mas este é um aviso sobretudo para os programadores que devem impedir que as suas aplicações executem páginas sem este sistema de segurança.
E claro, manter-se longe de conteúdos suspeitos e aplicações de lojas externas também estão entre as práticas mínimas para assegurar um cenário de segurança dentro do possível.
Fonte: Tek Sapo
*Gostou do site? De uma força para gente, curta nossa page no facebook e fique por dentro das novidades de tudo que rola no site!