Eis um segredo sujo: a maioria dos dispositivos Android nunca recebe atualizações de segurança. Noventa e cinco por cento dos dispositivos Android agora podem ser comprometidos por meio de uma mensagem MMS, e esse é apenas o bug de mais alto perfil. O Google não tem como aplicar patches de segurança a esses dispositivos, e fabricantes e operadoras simplesmente não se importam.

O ecossistema do Android está se tornando um hellscape tóxico de dispositivos sem patches, cheios de falhas de segurança. Em comparação, quando o iOS da Apple tem uma falha de segurança, a Apple pode apenas atualizar todos os iPhones compatíveis com uma nova versão. Até mesmo os telefones Windows são melhores que o Android aqui.

Os telefones Android não são garantidos para obter atualizações de segurança

RELACIONADOS: Por que seu telefone Android não está obtendo atualizações do sistema operacional e o que você pode fazer sobre ele

O recente bug MMS Stagefright nos dá um bom estudo de caso, demonstrando o que acontece quando alguém descobre uma falha de segurança no Android. O Google cria patches e os aplica ao código principal do projeto de código aberto do Android. O Google envia esses patches para fabricantes de hardware - Samsung, HTC, Sony, LG, Motorola, Lenovo e outros. O envolvimento do Google termina aqui. Eles não podem forçar os fabricantes a liberarem esses patches. Isso geralmente parece ser onde o processo termina.

Se um fabricante quiser aplicar esses patches, ele precisará aplicá-los ao código Android de um dispositivo e criar uma nova versão do Android para esse dispositivo. Este é um processo separado para cada telefone e tablet que o fabricante suporta. Cada fabricante precisa entrar em contato com a operadora para a qual vendeu os telefones e fornecer todos os patches específicos de cada dispositivo para cada operadora em todo o mundo. O envolvimento do fabricante termina aqui. Mesmo se eles enlouquecerem e consertarem todos os dispositivos que ainda suportam - muito improváveis ​​- eles não podem forçar as operadoras a aplicarem esses patches

As operadoras podem optar por enviar a nova versão do Android para seus dispositivos, ou não. Se o fizerem, há uma boa chance de que após um longo período de testes, as brechas de segurança continuem por aí. Mesmo que uma operadora queira fazer isso, há uma boa chance de que eles só queiram testar a atualização em alguns telefones emblemáticos, e não em dispositivos mais antigos.

Na prática, a maioria dos dispositivos Android simplesmente não recebe atualizações de segurança. e ficam vulneráveis. O Google não escolheu impor a entrega de atualizações de segurança, como eles impõem outras coisas em contratos com fabricantes. Os fabricantes criam muitos, muitos dispositivos diferentes e não querem fazer o trabalho de atualizar todos eles. As operadoras enviam muitos, muitos dispositivos diferentes e não querem incomodar testá-los. Em vez de entregar atualizações e manter telefones antigos, eles preferem pressionar os clientes a comprar novos dispositivos. Essas falhas de segurança foram corrigidas nas versões mais recentes do Android, portanto, um novo dispositivo será seguro - pelo menos até que mais buracos sejam encontrados e não consertados.

Sim, esse recurso de "verificar atualizações" em seu dispositivo Android apenas verifica se há atualizações aprovadas pelo fabricante e pela operadora. Não é uma maneira confiável de garantir atualizações de segurança.

Os iPhones são garantidos Atualizações de segurança oportunas

RELACIONADAS: Aviso: o navegador da Web do seu Android provavelmente não está recebendo atualizações de segurança

O modelo de atualização do Android está horrivelmente quebrada. Não se trata apenas de receber os recursos mais recentes e melhores. Em vez disso, não há como garantir que você tenha os patches de segurança atuais. Não há como saber exatamente quais brechas de segurança foram corrigidas no seu dispositivo, pois você depende do fabricante adicionar o patch à sua versão personalizada do Android e implementá-lo no seu dispositivo.

O Google tentou evitar isso com o Google Play Services, que é atualizado automaticamente em todos os dispositivos Android. Mas isso só pode fazer muito. Todos os dispositivos Android que executam o Android 4.4.4 e mais antigos, ou seja, a maioria dos dispositivos Android, atualmente têm um navegador da Web cheio de falhas de segurança porque o Google não pode atualizá-lo. E agora, quase todos os dispositivos Android agora podem ser comprometidos com um MMS.

Realmente, isso é terrível. Imagine se os laptops do Windows nunca recebessem atualizações de segurança da Microsoft. Em vez disso, a Microsoft enviaria patches para a Dell, Lenovo, HP e outros fabricantes. O fabricante pode optar por consertá-lo ou não, e se eles optassem por consertá-lo, esse patch teria que ser aprovado pela loja da qual você comprou o laptop antes de chegar a você. Microsoft seria justamente arrecadado sobre as brasas para isso. Em vez disso, a Microsoft lança um patch e é fornecida aos usuários de todos os modelos de PCs com Windows através do Windows Update. Até mesmo o Chrome OS do Google funciona dessa maneira sem que os fabricantes atrapalhem.

Quer uma garantia real de atualizações de segurança para o seu smartphone? Você praticamente tem que comprar um iPhone, embora até os telefones com Windows da Microsoft estejam à frente do Android aqui. Quando uma falha de segurança é descoberta em um iPhone, a Apple pode lançar um patch para todos os usuários do iPhone de uma vez - até mesmo as operadoras não atrapalham.

Permissões e controles de privacidade são melhores no iOS,

: O iOS também tem permissões de aplicativos: E eles são possivelmente melhores do que as permissões de aplicativos do Android

são outro caso em que os iPhones prejudicam os telefones Android. O Android começou forte, oferecendo "permissões de aplicativos". Você pode ver o que um aplicativo exige antes de instalá-lo e optar por não instalá-lo. Agora, os iPhones têm um sistema de permissões aprimorado, onde você pode escolher quais dados um aplicativo recebe acesso. Precisa usar um aplicativo, mas não quer dar acesso a seus contatos ou outros dados confidenciais? Você pode fazer isso no iOS.

No Android, as permissões de aplicativos são mais parecidas com as demandas - pegue ou largue. Os aplicativos geralmente pedem muito mais permissões do que realmente precisam para funcionar, e você nunca sabe realmente se o jogo que você instalou está fazendo o upload da sua lista de contatos para um servidor remoto. O Google está trabalhando em adicionar um controle de permissão para futuras versões do Android, mas isso é pouco, é tarde demais. No momento, essas funções só estão disponíveis em ROMs personalizados de terceiros depois que o Google removeu o gerenciador de permissões ocultas do Android.

Os iPhones realmente controlam o que os aplicativos podem fazer no seu telefone, expondo permissões de aplicativos como controles de privacidade úteis que qualquer um pode entender. Isso ajuda a manter seus dados privados seguros. No Android, cabe apenas ao aplicativo - você pode controlar apenas se você usa esse aplicativo ou não.

A loja de aplicativos bloqueada da Apple exagerou ao proibir tipos específicos de conteúdo, mas só permite aplicativos de uma fonte aprovada fornece alguma segurança adicional contra malware. A maioria dos malwares no Android vem de fora do Google Play, geralmente quando um usuário faz o download de um aplicativo pirateado e o instala. Isso não é possível sem jailbreak de um iPhone. O processo de aprovação da loja de aplicativos para iOS também é um pouco mais rigoroso, envolvendo uma pessoa que realmente testa o aplicativo em vez de um algoritmo automatizado.

O Google precisa corrigir essa situação. É inaceitável que a maioria dos dispositivos Android nunca receba atualizações de segurança e fique vulnerável a um número incontável de falhas de segurança. Muitos dispositivos têm bootloaders bloqueados, o que impediria você de corrigir o bug instalando uma ROM personalizada.

Sim, o Android é uma plataforma aberta com muitos fabricantes envolvidos, mas o Windows também. O Google precisa colocar sua plataforma em ordem. Continuaremos a ver surtos de segurança cada vez mais agravados em território Android até que todo o ecossistema Android comece a se preocupar com segurança e se torne capaz de corrigir problemas de segurança de maneira oportuna e consistente, como qualquer outro sistema operacional moderno.

Crédito da imagem: Indi Samarajiva no Flickr

Como configurar e usar o Apple Pay em seu Apple Watch

Graças à proliferação de terminais compatíveis com Apple Pay aparecendo em lojas de varejo, ficou mais fácil do que nunca pagar suas compras com a Apple Pagamento. Embora a maioria das pessoas entenda que pode usar o iPhone, você também pode usar o Apple Watch para sentir um incômodo real no pulso. Continue lendo enquanto mostramos como configurá-lo.

(how-to)

Como pausar, apagar e excluir vídeos do seu histórico do YouTube

O YouTube é a melhor maneira de desperdiçar tempo. Não é nenhum segredo que todos nós passamos muito tempo vendo vídeo após vídeo. O que você pode não perceber é que todos esses vídeos são mantidos em seu histórico, o que você pode limpar ou pausar. Discutimos outros aspectos do YouTube no passado, como impedir que as anotações sejam exibidas automaticamente em vídeos.

(how-to)