Uma pesquisa divulgada em uma conferência hacker na Alemanha traz uma má notícia para os usuários do Android: diversas fabricantes conhecidas, entre elas Samsung e HTC, enganaram usuários ao informar a instalação de atualizações de segurança. Em alguns casos, o update não é aplicado.

• Novo sistema de autenticação pode enfim acabar com o uso de senhas
• Apps de controle parental não são eficazes e fazem os adolescentes detestarem os pais, afirma estudo

A afirmação vem do Security Research Labs (SRL), que anunciou as descobertas na conferência Hack in the Box. A pesquisa da SRL envolveu testes com mais de 1.200 aparelhos Android de mais de uma dúzia de fabricantes, conforme aponta a reportagem da Wired.

Os pesquisadores descobriram uma grande “lacuna” entre as atualizações que as fabricantes afirmavam que estavam sendo instaladas e a versão do software que realmente estava no dispositivo.

Os usuários do Android podem descobrir informações sobre a versão do Android navegando até o menu “Sobre”, onde podem ver detalhes como o número do sistema operacional e a data em que as atualizações de segurança foram aplicadas.

No entanto, como disse o fundador da SRL, Karsten Noh, à Wired “Às vezes esses caras mudam essa data sem instalar nenhuma atualização. Provavelmente por motivos de marketing, eles determinam uma data arbitrariamente, o que parecer melhor para eles”.

Muitas vezes, disse Noh, os patches não são aplicados por um erro. Alguns celulares da Samsung, por exemplo, identificaram corretamente que as atualizações não foram instaladas, enquanto outros, como o Galaxy J3, lançado em 2013, não tinha 12 updates que estavam marcados como instalados.

O Google, que tem como aparelhos topo de linha o Pixel e Pixel 2 e que ficaram bem na foto, disse que nem todos os celulares examinados pela SRL eram dispositivos certificados pelo Android. Uma lista desses aparelhos pode ser vista aqui. O Google disse também que alguns celulares não tinham funcionalidades relevantes para determinadas atualizações de segurança, embora a SRL conteste essa afirmação.

[WIRED]

Imagem do topo: Getty