Ainda recentemente se ficou a conhecer uma vulnerabilidade que permitia infectar um dispositivo Android com um simples MMS, e eis que agora surge outro que permite encravar um smartphone assim que visita um site, ou potencialmente de forma contínua se usado por malware.
Mais uma vez, a vulnerabilidade está num dos pequenos componentes que fazem parte da complexa engrenagem que permitem o funcionamento dos sistemas actuais: o que trata de fazer a indexação de ficheiros multimédia, e que quando encontra um ficheiro MKV propositadamente inválido, pode levar a um crash do sistema.
O Google já foi informado desta vulnerabilidade, mas atribui-lhe uma prioridade baixa - uma vez que, na maioria dos casos, isto levará apenas a um reboot do dispositivo - mas os especialistas de segurança alertam para o risco de haver quem possa aproveitar-se desta mesma falha num malware, de modo a causar reboots contínuos num dispositivo infectado.
O que é certo é que nos faz lembrar os tempos em que se olhavam para as plataformas mobile como forma de escapar aos virus e malware que tinham os desktop como alvo; e que agora, e cada vez mais, se têm virado para os dispositivos mobile como alvo preferencial. Alvo que se torna ainda mais crítico, pois bem sabemos que centenas de milhões de dispositivos nunca irão receber uma actualização e irão deixar os seus utilizadores em risco devido a muitas destas vulnerabilidades que vão sendo descobertas.
Não admira pois, que depois se encontrem histórias de utilizadores Android de longa data que se mudam para o lado do iOS (embora, também pudessem ter resolvido o problema optando simplesmente por um Nexus, com as actualizações garantidas do Google - se bem que dessa forma não resultaria num artigo tão mediático.)
"Nexus, com as actualizações garantidas do Google". Por quanto tempo? Não tanto como no caso dos iOS.
ResponderEliminarO Nexus 4 saiu em 2012, e tem actualização para o último Android disponível... parece-me suficiente. (Vamos lá ver se também recebe o próximo Android M... que seria simpático.)
ResponderEliminarE há que ter em conta aquela questão de, no Android, teres muitas coisas que são actualizadas e mantidas de forma independente da versão do sistema, através do Google Play services, que impossibilita uma comparação directa entre versões iOS/Android.
Aliás, esse é um caso que a Apple terá que rever e resolver a curto prazo no iOS, pois é ridículo que para uma actualização de algo como o Apple Music ou app do Apple Watch (ou um componente tipo WebView do Safari) tenha que se fazer um "system update".
E que mudam para windows Phone. E que começam a ser cada vez mais.
ResponderEliminar