Breaking News

Descaso de fabricantes deixa usuários de Android vulneráveis

3/11/2013 11:20:00 AM


Os sistemas operacionais para celulares iOS e o Android, atuais líderes do mercado de smartphones, têm duas diferenças fundamentais: a primeira é que no sistema da Apple apenas aplicativos previamente autorizados podem ser instalados, enquanto no Android qualquer um pode publicar um aplicativo; a segunda é que, enquanto celulares da Apple recebem uma atualização diretamente dela, no Android – exceto no caso de aparelhos Nexus – os usuários dependem dos fabricantes de cada celular e, em algumas vezes, até das operadoras.

O resultado dessa segunda diferença está claro: a maioria dos usuários de Android usa uma versão obsoleta do sistema. Dados do próprio Google indicam que 44% dos usuários de Android ainda utiliza a versão Gingerbread (2.3), enquanto 9,6% estão usando a versão 2.2 ou anteriores (1,9% ainda na versão 2.1). Na versão mais atual do Android estão 16,5% dos usuários da plataforma. (Veja os dados atualizados no site do Android)

O problema é que essas atualizações não trazem apenas novos recursos e melhorias visuais ou de desempenho. Elas contêm atualizações de segurança essenciais para qualquer usuário do Android.

Indiretamente um usuário de Android sabe disso – ou deveria saber – quando busca obter o acesso “root” ao celular. Esse acesso envolve a exploração de uma falha de segurança.  Aliás, o mesmo vale para o iPhone e um jailbreak: embora muitos comemorem a possibilidade de conseguir burlar as restrições da Apple, essa façanha sempre se deve a alguma falha no sistema do celular, o que não é motivo de alegria.

Em especial, as versões mais recentes do Android trazem recursos atrelados ao Google Play que detectam e removem pragas digitais. Usuários de versões antigas seguem sem essa proteção, simplesmente por não haver a possibilidade de instalar a atualização em celulares mais antigos – e até em alguns novos. Há tablets de baixa qualidade sendo vendidos, novos, com versões já obsoletas do Android.

Em alguns casos, fabricantes argumentam que celulares antigos não têm a capacidade de hardware para funcionar com sistemas mais novos. Embora seja verdade que as tecnologias de processamento em celulares estejam evoluindo muito rápido, não é verdade que isso é sempre um impedimento para uma atualização. A prova disso são as versões “paralelas”  do Android, desenvolvidas por entusiastas, para funcionar nos mesmos celulares considerados “incapazes”.

Outra prova do descaso é o acordo entre a fabricante HTC e o Federal Trade Comission (FTC), órgão de regulamentação nos Estados Unidos. O FTC argumentou que a HTC foi irresponsável ao não consertar falhas de segurança presentes nos softwares vendidos com seus produtos, deixando que aplicativos pudessem burlar as limitações de segurança. A HTC teve de se comprometer a lançar as atualizações de segurança.

Em sistemas de celular, por enquanto, uma atualização automática de componentes do sistema parece ser algo irreal. Só aplicativos são atualizados.

A Microsoft adota a mesma estratégia do Android nesse sentido – as atualizações do sistema só podem ser disponibilizadas pelos fabricantes e pelas operadoras. Em casos em que as atualizações não estão disponíveis em determinado país, usuários também já perceberam que normalmente é possível usar o software disponibilizado em outro lugar – o que dá a impressão de uma limitação artificial de recursos.

Acabaram os sistemas simples e limitados de celulares antigos. A “inteligência” dos novos aparelhos não demanda apenas mais investimentos em infraestrutura para suportar o consumo maior de serviços de dados; demanda também que a forma de distribuir atualizações de segurança a esses telefones seja repensada para compensar as possíveis falhas que surgirão devido ao aumento na complexidade desses aparelhos.

A transparência também está baixa: são muitos fabricantes, cada um com diversos modelos de aparelhos e chips – o que em alguns casos também pode introduzir uma falha. Para os usuários, fica difícil saber se uma vulnerabilidade existe e se ela já foi corrigida ou se irá ser corrigida uma dia.

Mesmo que o mercado de computadores seja bastante diferente do mercado de celulares, é ainda difícil de entender como o Windows XP, lançado em 2001, até hoje recebe atualizações de segurança, enquanto celulares com apenas dois anos já são considerados obsoletos e incapazes até mesmo de incorporar recursos básicos de proteção.

É preciso que o backporting – o ato de adaptar novos recursos à versões antigas de um software – não fique fora de moda.

Nenhum comentário

Postar um comentário

Assinar: Postar comentários ( Atom )
imagem de uma pessoa em frente a tela no notebook com a logo do serviço balcão virtual. Ao lado a frase indicando que o serviço