13/05/2018

13/05/2018

Google "resolve" problema das actualizações de segurança do Android


Depois de vários anos a tentar descobrir uma forma para resolver a questão das actualizações do Android, eis que a Google saca um coelho da cartola e apresenta uma solução que promete resolver este problema, pelo menos na parte das actualizações de segurança.



No decorrer da sessão "What's new in Android security", que fez parte do programa do Google I/O, Dave Kleidermacher (Director da segurança do Android desde Janeiro passado) referiu que a Google vai passar a solicitar aos OEMs a disponibilização actualizações de forma regular (aos 2:14 do vídeo em cima).

We’ve also worked on building security patching into our OEM agreement. Now this will really lead to a massive increase in the number of devices, and users, receiving regular security patches.

E pronto, não podia ser mais simples. A Google resolveu um problema que não conseguiu solucionar durante mais dois anos de existência dos Android Security Updates. Bastava pedir, não é verdade? Os OEM, que até agora não o fizeram, vão passar a disponibilizar as actualizações de segurança a tempo e horas. Ou não.

Um pouco de história


Nada como recordarmos alguns episódios da história recente, para contextualizarmos este assunto. A Samsung antecipou-se à Google e anunciou a disponibilização de actualizações de segurança para os seus equipamentos Android. Alguns meses mais tarde, foi a Google a fazer o mesmo, anunciando a disponibilização desta actualizações para os seus Nexus durante 3 anos.

Cerca de um ano mais tarde, a Motorola vem a público informar os clientes da sua incapacidade em disponibilizar este tipo de actualizações de forma mensal, passando-o a fazer apenas quando lançasse updates de manutenção ou actualizasse a versão do Android. Como vários relatórios vieram demonstrar, não foi só a Motorola a ter esta atitude, pois outros pesos pesados como a Samsung, Huawei, Sony e LG, acabavam por fazer o mesmo. Desta forma, caía por terra a ideia que a Google tinha para este projecto.

A cereja no topo de bolo, acabou por ser a revelação do facto de algumas marcas estarem a mentir, actualizando apenas a data do patch, sem que contudo disponibilizassem as correcções para as falhas de segurança entretanto identificadas.

Google a dar o exemplo


Por forma a tornar esta questão o mais clara possível, pelo menos naquilo que diz respeito aos seus equipamentos, a Google passou a disponibilizar as datas até quando é que os mesmos vão receber updates do Android e actualizações de segurança. Os Pixel passaram a ter mais um ano de actualizações do Android, ficando agora com direito a 3 versões e ganharam também um novo tipo de updates, que visa corrigir problemas que a Google tenha detectado nos seus equipamentos.


O estado da arte

Não foi só a Google a dar um passo em frente, a OnePlus, no seu estilo atribulado, procurou estar atenta a este problema da segurança, disponibilizando actualizações para os seus smartphones. Até mesmo marcas mais pequenas, como é o caso da Elephone, têm lançado updates, quando há uns anos atrás, não o faziam.

A Nokia tem estado em grande nesta questão das actualizações, disponibilizando as mesmas para todos os seus equipamentos, se bem que com prioridades diferentes, com os topo de gama a receberem mais atenção por parte da HMD. A Huawei, inúmeras vezes acusada de descartar este assunto dos updates, tem agora uma nova postura sobre este assunto, tendo sido das primeiras marcas a lançar o Android Oreo (no caso o Mate 10 Pro). Tal como no caso da Nokia, actualizações de segurança vão chegar numa base mensal aos topo de gama e trimestralmente aos equipamentos da gama média. O mesmo fez a Samsung, com os Galaxy S, Galaxy Note e alguns equipamentos da "série A" a serem actualizados mensalmente, ficando os restantes com actualizações trimestrais de segurança. A Espanhola BQ é um pouco mais conservadora e fica-se pelos updates de segurança num prazo máximo de 90 dias para todos os seus equipamentos Android.

Intenções, não chega


Tendo em conta os dados acima apresentados, facilmente se poderá concluir que esta questão das actualizações de segurança, está dependente do entendimento que cada marca tem sobre o assunto. Nos tempos mais recentes, temos assistido a um maior empenhamento de algumas marcas, no sentido de melhorarem a sua prestação, ao mesmo tempo que vêm a público informar os seus clientes sobre quais as suas intenções, ficando claro qual o suporte que cada equipamento vai receber.

O facto de a Google passar a solicitar aos OEM a disponibilização das actualizações de segurança de uma forma regular, acaba assim por ser uma questão política, acabando por ter um impacto reduzido na resolução do problema. Fica sempre bem numa apresentação no Google I/O, mas acaba por não ter relevância em termos globais. Espera-se mais "dos pais" do Android, não bastam intenções, é necessário mais acção, sendo o Projecto Treble disso um bom exemplo.

0 comments:

Publicar um comentário