2013/11/17

Alterações ao Android pelos fabricantes responsáveis por falhas de segurança


Há quem goste, há quem odeie... o Android é um sistema com mil e uma faces, graças às modificações que os diversos fabricantes insistem em continuar a fazer como forma de se diferenciar dos seus concorrentes: Samung, LG, HTC, e outros, investem em criar interfaces modificados. Se por um lado isso pode ser compreensível, por outro lado há um aspecto bem menos agradável e que poderemos considerar inadmissível - ou no mínimo indesejável: falhas de segurança.

Sabendo-se a importância que os equipamentos mobile têm actualmente - e que para grande parte das pessoas se vai tornando quase nos seus computadores principais, com acesso a toda a sua informação (e servindo até de "chave de acesso" a muitos dos serviços que utilizam - é essencial garantir a sua segurança. Daí que seja bastante assustador ver que o esforço que o Google tem feito para erradicar a sua plataforma de bugs e vulnerabilidades, esteja a ser "sabotado" pelas modificações que os fabricantes fazem sobre o sistema.

Segundo alguns investigadores, é alarmante ver a quantidade de vulnerabilidades que os diferentes fabricantes introduzem nos equipamentos. Por exemplo, quanto um Nexus S e um Nexus 4 têm respectivamente 8 e 3 vulnerabilidades, nalguns modelos da HTC, LG e Samsung essas vulnerabilidades sobrem para valores bastante mais preocupantes que podem chegar às 40. E para além da quantidade é igualmente preocupante que sejam introduzidas vulnerabilidades em áreas onde à partida nenhuma existia.

Uma situação que também está relacionada directamente com o facto de muitas das apps adicionadas pelos fabricantes pedirem permissões "a mais". Isto faz com que, no caso de conterem uma vulnerabilidade, permitirão imediatamente o acesso a mais funções do sistema.

Em último caso, tudo se resume à qualidade dos programas (e dos programadores). De pouco ou nada serve ter um sistema "seguro" que tem tudo compartimentalizado... se depois alguém se lembrar de fazer uma app que apenas diz "Hello World" no ecrã, mas que pede permissões para aceder ao GPS, câmaras, microfone, acesso de administração, possibilidade de apagar outras apps, etc. etc. etc.

... Será que isto ajuda a perceber porque motivo sou tão paranóico com o que instalo no meu PC, chegando ao cúmulo de criar máquinas virtuais (ou até discos de arranque com sistemas operativos diferenciados) só para que não tenha programas que considero "de má qualidade" a infestar-me o sistema?

2 comentários:

  1. Esse género de modificações não deveria ser permitido pelo Google...
    Querem adicionar aplicações ou temas, muito bem... agora modificar assim o sistema não deveria ser possivel...

    ResponderEliminar
    Respostas
    1. E lá se ia o conceito de "Open Source"... :p
      Open source é isto mesmo, para o bem e para o mal.

      Eliminar

[pub]