É indiscutível que umas marcas apostam claramente mais na segurança do que outras, mas mesmo com a melhor das intenções as coisas nem sempre correm bem. Foi o caso com uma vulnerabilidade grave descoberta em processadores MediaTek e que deixou milhões vulneráveis durante meses, não por causa da MediaTek, mas por culpa da fragmentação do ecossistema.
A vulnerabilidade foi descoberta por um colaborador do XDA Developers que procurava desbloquear o bootloader de tablets Amazon Fire com recurso a uma vulnerabilidade em chips MediaTek. Mas, esta vulnerabilidade era bem mais perigosa do que parecia, permitindo a instalação de praticamente tudo o que quiséssemos num smartphone, e mesmo o acesso a dados privados.
É aqui que a história fica interessante, já que se a vulnerabilidade parece ter sido descoberta pelo público apenas em Fevereiro, a própria MediaTek já a conhecia há quase um ano. Então, o que aconteceu?
Aconteceu que algumas dezenas de marcas e centenas de dispositivos podem ter ficado no limbo à espera que a correção lhes chegasse, e nem a Google lhes valeu. Segundo o que podemos ver no XDA, a própria Google foi contactada, mas em vez de agir, a Google decidiu esperar até lançar o patch de Março, quando poderia, em teoria, lançar uma atualização especial para corrigir um problema particularmente grave.
Assim, e desta forma, a MediaTek, que até tem feito um grande esforço para recuperar um certo bom nome, continua presa a equipamentos de gama de entrada e gama média, e marcas que podem não ter particular interesse em verdadeiramente apoiar os seus equipamentos após a venda.
O artigo do XDA dá-nos pelo menos um meio para verificarmos se estamos vulneráveis a esta falha de segurança, correndo um script. A importância aqui é enorme, quanto à atualização dos vossos dispositivos, já que o patch de segurança de Março corrige a vulnerabilidade.