Google alerta para falhas de segurança nos celulares Android de outros fornecedores

Views: 470
0 0
Read Time:1 Minute, 25 Second

Não vamos bater ao redor do arbusto – o Google está bastante farto de pessoas acreditarem que o ecossistema Android pode não ser tão seguro quanto deveria ser.

E é particularmente galante para aqueles que residem no Googleplex que às vezes essas falhas não estão presentes em versões atualizadas do smartphone Pixel do Google, mas nas fabricadas por outros fornecedores.

Na semana passada, o Google revelou que deu mais um passo para corrigir o problema, anunciando uma iniciativa para “impulsionar a remediação e fornecer transparência aos usuários sobre problemas que descobrimos no Google que afetam modelos de dispositivos enviados por parceiros Android”.

O que isso significa?

Isso significa que a Iniciativa de Vulnerabilidade de Parceiros Android (APVI) do Google estará publicando problemas de segurança que encontra em dispositivos Android de terceiros, na esperança de que eles sejam corrigidos mais rapidamente.

APVI só se aplica a vulnerabilidades em código que não são atendidas ou mantidas pelo Google – falhas no próprio código do Google continuam a ser tratadas pelos boletins de segurança do Google para Android.

O rastreador de bugs da AVPI já descobriu uma série de vulnerabilidades de terceiros, incluindo:

  • Fraquezas no gerenciador de senhas incorporado ao navegador da Transissão pré-instalado em muitos dispositivos.
  • Backups inseguros em dispositivos Huawei.
  • Vulnerabilidades de sideloading que afetam os telefones Oppo e Vivo.

O plano do Google parece ser notificar os fornecedores antes de divulgar uma falha, e até agora a maioria das falhas relatadas parecem ter sido corrigidas.

Com sorte, a ameaça de ter uma vulnerabilidade de segurança divulgada incentivará mais fabricantes de smartphones Android a tomar mais cuidado esmagando bugs antes que eles acabem nas mãos de consumidores desavisados.

FONTE: Graham Cluley

POSTS RELACIONADOS