2018/05/14

Google vai "exigir" actualizações de segurança nos Android


Depois de vários anos a tentar descobrir uma forma para resolver a questão das actualizações do Android, eis que a Google apresenta uma solução que promete resolver este problema, pelo menos na parte das actualizações de segurança.

No decorrer da sessão "What's new in Android security", que fez parte do programa do Google I/O, Dave Kleidermacher (Director da segurança do Android desde Janeiro passado) referiu que a Google vai começar a solicitar aos parceiros a disponibilização das actualizações de segurança forma regular (aos 2:14 do vídeo que se segue), algo que até ao momento era encorajado mas não era exigido.



E pronto, não podia ser mais simples, não é? A Google, com uma simples frase, resolveu um problema que não conseguiu solucionar durante mais dois anos de existência dos Android Security Updates. Bastava pedir, certo? Os parceiros que até agora não o fizeram, vão passar a disponibilizar as actualizações de segurança a tempo e horas... ou será que sim?

Um pouco de história

Nada como recordarmos alguns episódios da história recente, para contextualizarmos este assunto. A Samsung antecipou-se à Google e anunciou a disponibilização de actualizações de segurança para os seus equipamentos Android. Alguns meses mais tarde, foi a Google a fazer o mesmo, anunciando a disponibilização desta actualizações para os seus Nexus durante 3 anos.

Cerca de um ano mais tarde, a Motorola vem a público informar os clientes da sua incapacidade em disponibilizar este tipo de actualizações de forma mensal, passando-o a fazer apenas quando lançasse updates de manutenção ou actualizasse a versão do Android. Como vários relatórios vieram demonstrar, não foi só a Motorola a ter esta atitude, pois outros pesos pesados como a Samsung, Huawei, Sony e LG, acabavam por fazer o mesmo. Desta forma, caía por terra a ideia que a Google tinha para este projecto.

A cereja no topo de bolo, acabou por ser a revelação do facto de algumas marcas estarem a mentir, actualizando apenas a data do patch, sem contudo disponibilizarem as correcções para as falhas de segurança identificadas.

Google a dar o exemplo

Por forma a tornar esta questão o mais clara possível, pelo menos naquilo que diz respeito aos seus equipamentos, a Google passou a disponibilizar as datas mínimas garantidas para actualizações do sistema e de segurança. Os Pixel passaram a ter mais um ano de actualizações do Android, ficando agora com direito a 3 versões e ganharam também um novo tipo de updates, que visa corrigir problemas que a Google tenha detectado nos seus equipamentos.

O estado das coisas

Não foi só a Google a dar um passo em frente, a OnePlus, no seu estilo atribulado, procurou estar atenta a este problema da segurança, disponibilizando actualizações para os seus smartphones. Até mesmo marcas mais pequenas, como é o caso da Elephone, têm lançado updates, quando há uns anos atrás, não o faziam.

A Nokia / HMD tem também estado em grande nesta questão das actualizações, disponibilizando as mesmas para todos os seus equipamentos - se bem que com prioridades diferentes - com os topo de gama a receberem mais atenção por parte da HMD. A Huawei, inúmeras vezes acusada de descartar este assunto dos updates, tem agora uma nova postura sobre este assunto, tendo sido das primeiras marcas a lançar o Android Oreo (no caso o Mate 10 Pro). Tal como no caso da Nokia, actualizações de segurança vão chegar numa base mensal aos topo de gama e trimestralmente aos equipamentos da gama média. O mesmo fez a Samsung, com os Galaxy S, Galaxy Note e alguns equipamentos da "série A" a serem actualizados mensalmente, ficando os restantes com actualizações trimestrais de segurança. A Espanhola BQ é um pouco mais conservadora e fica-se pelos updates de segurança num prazo máximo de 90 dias para todos os seus equipamentos Android.

Intenções, não chega

Tendo em conta os dados acima apresentados, facilmente se poderá concluir que esta questão das actualizações de segurança está dependente do entendimento que cada marca tem sobre o assunto. Nos tempos mais recentes, temos assistido a um maior empenhamento de algumas marcas, no sentido de melhorarem a sua prestação, ao mesmo tempo que vêm a público informar os seus clientes sobre quais as suas intenções.

O facto de a Google passar a solicitar aos OEM a disponibilização das actualizações de segurança de uma forma regular, acaba assim por ser uma questão política que terá um impacto reduzido na resolução reaç do problema. Fica sempre bem numa apresentação no Google I/O, mas acaba por não ter relevância em termos globais. Espera-se mais "dos pais" do Android, não bastam intenções, é necessário mais acção, sendo o Projecto Treble disso um bom exemplo. Agora, com a chegada iminente do Android P, só falta começar a demonstrar a validade desse projecto em termos da aceleração da adopção deste Android face ao Android Oreo.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]