Por que um bilhão de telefones Android nunca estarão seguros

Telefone Android
Se você acha que está protegido contra hackers ou malware em um telefone Android, você está se enganando.

No ano passado, cerca de 50 milhões de telefones Android sobraram (e ainda podem sobrar) vulnerável ao bug Heartbleed, e agora um Hack de MMS ‘Stagefright’ expôs quase todos os proprietários de telefones Android no planeta Terra - mais de 950 milhões de dispositivos – vulneráveis ​​a um controle total do telefone por meio de uma mensagem de texto que eles nem precisam abrir. As vulnerabilidades são assustadoras, mas o pior é que a maioria desses telefones nunca será corrigida.

Quase 1 bilhão de dispositivos Android são vulneráveis ​​ao controle total de seus telefones por meio de uma mensagem de texto.

Após quase um bilhão de telefones estarem vulneráveis ​​a hackers, os principais fabricantes de telefones que dependem do sistema operacional – Samsung, Google, Sony, LG e outros – anunciou planos para começar a emitir correções mensais de bugs para seus telefones. A notícia é certamente oportuna, mas não vai resolver nada. O Android é o sistema operacional mais vulnerável a bugs, hacks, falhas e problemas de qualquer tipo, e nenhum programa de atualização da Samsung e LG vai mudar isso, independentemente de

o que você pode ler.

Existe um Elefante do tamanho de Tolkien de um problema com a segurança do Android, e isso decorre da forma como o Android é distribuído e atualizado em primeiro lugar. É impossível para os telefones Android obter atualizações críticas, e esse problema não é compartilhado pelo iPhone ou Windows.

Por que seu telefone Android não está recebendo correções de bugs

Você possui um Samsung Galaxy S5? Se sim, você é um entre um bilhão de usuários do Android em todo o mundo e seu telefone é um entre 24.000 diferentes modelos de Android que vêm de mais de 1.300 marcas diferentes, como a Samsung, de acordo para um Relatório OpenSignal.

A menos que você esteja usando um iPhone, quase todos os smartphones que você pode comprar executam dois sistemas operacionais: o sistema operacional Android do Google e um sistema operacional. interface de usuário modificada (UX) de uma das 1.300 marcas que fabricaram o telefone, o fabricante do equipamento original ou OEM. (A Samsung é a maior delas, com 38% de participação em todas as vendas do Android.)

Android

Jessica Lee Star/Tendências Digitais

As mudanças que os OEMs fazem no Android variam de pequenos ajustes na cor dos menus a grandes revisões. LG e Samsung, por exemplo, têm pelotões de designers e programadores que passam a vida remodelando cada canto do Android do Google.

Não perca:Stagefright choca Samsung, LG e Google ao levarem a segurança do telefone a sério

Como empresas como a Samsung não estão dispostas a confiar no software oferecido pelo Google, a maioria dos telefones vem com dois conjuntos de aplicativos também: todo o pacote de aplicativos do Google e o calendário extra, mensagens, navegador e outros aplicativos do OEM. Isso torna a posse de um telefone Android desnecessariamente complicada e geralmente irritante para um novo proprietário de telefone, que é bombardeado com 60 a 90 aplicativos ao desembalar seu novo brinquedo de comunicação. No momento, é raro que quase dois telefones Android executem exatamente a mesma versão modificada do Android.

Mas fica pior.

Como um telefone Android recebe uma atualização de software:

  1. O Google lança uma atualização: O Google lança uma nova versão do Android a cada seis meses, e alguns patches menores entre eles. Os proprietários do Google Nexus recebem esta atualização diretamente do Google. Alguns telefones Nexus já foram corrigidos do bug Stagefright.
  2. Os OEMs lançam sua atualização 3 a 6 meses depois: Assim que o Google lançar esta importante atualização do sistema operacional Android, os outros 1.300 fabricantes de telefones Android começarão a atualizar seus próximos e mais vendidos telefones para o novo sistema operacional. Os telefones que não vendem bem podem nunca receber uma atualização.
  3. As operadoras aprovam essa atualização 3 a 6 meses depois: Operadoras sem fio em todo o mundo que atendem a demanda do telefone para revisar a atualização. Este estágio é especialmente frustrante para usuários experientes em tecnologia que sabem que um patch está disponível, mas não conseguem obtê-lo porque sua operadora sem fio – talvez Verizon ou AT&T – ainda não o aprovou.
  4. Após 1 ano, você desfruta de uma atualização desatualizada: iPhones e telefones Nexus recebem atualizações em horas e dias, mas a maioria dos telefones Android nunca recebe atualizações ou o processo leva um ano por causa de todos os intermediários envolvidos. Uma boa parte dos proprietários de Android nunca recebe mais de uma atualização significativa em seus telefones durante sua vida útil de 2 anos. Isso significa que eles têm uma aparência desatualizada em seus telefones, não possuem novos recursos do Android e nunca recebem segurança crítica e correções de bugs.
fragmentação do sistema operacional android

Por causa deste pesadelo, quase 82 por cento dos telefones Android execute um sistema operacional de 2013 ou anterior. Para proprietários de iPhone, o oposto é verdadeiro: 85% dos iPhones rodam iOS 8 (2014). É um problema que precisou mudar durante meia década, mas não é. Esses lindos gráficos do OpenSignal mostram a fragmentação do Android no seu pior.

Por que atualizações mensais de segurança não resolvem nada

Supondo que a Samsung e outros consigam de alguma forma começar a emitir correções de bugs e atualizações de segurança de forma confiável todo mês, essas atualizações ainda terão que passar por centenas de operadoras de telefonia móvel (e milhares de operadoras virtuais), o que os prolongará por pelo menos mais um mês, se não indefinidamente. Uma coisa é prometer atualizações, outra é entregá-las e fazer com que as pessoas realmente as baixem.

Não perca: O que é o hack ‘Stagefright’? Como se defender

Apenas alguns modelos de telefone receberão atualizações, apenas algumas operadoras emitirão essas atualizações selecionadas, e a maioria dessas atualizações chegará tarde – muito tarde. Quando se trata de segurança, atrasar pode significar que você perderá os dados do seu telefone ou terá que desembolsar US$ 300 a US$ 800 extras para não precisar comprar um dispositivo novo e “seguro”.

A única maneira de o Android melhorar…

Aplaudo qualquer tentativa de aumentar a frequência de atualizações de segurança e de sistema operacional para telefones Android, e sou usuário de Android desde que comprei o primeiro Motorola Droid, mas essas iniciativas de segurança irão não tornar a maioria de nós mais segura.

A única maneira de o Android realmente se tornar um sistema operacional seguro e atualizado para todos os proprietários de smartphones é se todos Mais de 800 operadoras sem fio, o Google e todos os 1.300 OEMs dão as mãos e trabalham juntos para o bem de seus clientes (nós). Arquirrivais como LG e Samsung precisariam trabalhar juntos e informar uns aos outros sobre bugs, trabalhar com o Google para corrigi-los e todos trabalharem para criar um Android que seja muito mais unificado do que é hoje. Além disso, precisariam da companhia da Verizon e da AT&T de todo o mundo, que precisariam colocar os usuários à frente dos lucros e do controle. Até agora, só podemos pensar em um não-portador com essa atitude.

No mundo Android, é matar ou morrer. OEMs e operadoras de telefonia móvel se enfrentam e atacam o sistema operacional do Google para chegar primeiro ao pote de ouro.

Não há absolutamente nenhum sinal de qualquer cooperação amorosa. No mundo Android, é matar ou morrer. OEMs e operadoras de telefonia móvel se enfrentam e atacam o sistema operacional do Google para chegar primeiro ao pote de ouro. É por isso A Apple detém 92 por cento de todos os lucros dos smartphones, e os usuários do iPhone são os únicos que recebem atualizações dentro do prazo.

A menos que Samsung, LG, Sony, HTC e outros comecem a trabalhar juntos – e com o Google – para localizar e eliminar a segurança riscos ou bugs em todos os aparelhos, e eles são fortes operadoras sem fio, todos em um telefone Android podem sentir o dor.

Os telefones Android são fantásticos por vários motivos, e não estou dizendo para você abandonar seu HTC One por um iPhone. Mas quando você investe entre US$ 300 e US$ 800 em um novo telefone Android, você deve saber que, a menos que compre um Nexus, suas chances de exposição a um bug crítico serão altas.

O Android continua sendo péssimo em atualizações e isso coloca todos nós em risco.

Recomendações dos Editores

  • Este minúsculo telefone Android quase arruinou o Galaxy S23 Ultra para mim
  • Eu uso um iPhone há 14 anos. O Pixel Fold me fez querer parar
  • O mais novo telefone Android da Nokia tem um recurso incrivelmente interessante
  • Por que substituí meu Kindle por um telefone Android de US$ 1.800
  • O mais recente telefone Android da Asus pode ser uma grande ameaça para o Galaxy S23 Ultra