Em prol da segurança do ecossistema Android, a Google tem encetado grandes esforços na investigação de vulnerabilidades e bugs no seu sistema operativo, comprometendo-se con actualizações de segurança mensais. Estes esforços são feitos em coordenação com os diversos fabricantes que, em última instância, são os responsáveis por fazerem chegar as actualizações aos seus utilizadores.
Mas apesar de falarmos de doze actualizações disponíveis por ano, metade dos smartphones Android en circulação no mundo não recebeu qualquer actualização ao longo de 2016, avisa o relatório anual de segurança da Google.
Ao todo, falamos de 735 milhões de dispositivos de mais de duzentos fabricantes que receberam algum tipo de actualização de segurança. Outros tantos terão fixado de fora de todo o processo.
As razões são múltiplas, e prendem-se também com o facto da Google ter mantido o suporte para dispositivos com Android KitKat 4.4.4. e versões mais recentes. Muitos dispositivos anda circulam com versões anteriores, no entanto.
Outra questão importante é a incapacidade dos próprios fabricantes em manterem o suporte aos seus dispositivos. Embora tipicamente se espere um ciclo de actualizações de dois anos, muitos fabricantes continuam sem cumprir.
A complexidade é ainda maior com os dispositivos bloqueados a operadoras que devem primeiro validar as actualizações.
A equipa de segurança do Android revela que a percentagem de dispositivos com aplicações potencialmente nocivas ascende a 0.71%, enquanto a taxa de infecção em dispositivos que utilizam exclusivamente a Google Play é de apenas 0,05%. Esta é uma diferença ainda significa que mostra os esforços levados a cabo para Google para manter a Google Play segura.
Parte do sucesso encontra-se na abertura do sistema, permitindo o livre acesso a investigadores de diversos quadrantes. Ao todo, durante 2016 foram mais de 100 os investigadores que contribuíram com descobertas na área de segurança, para recompensas na casa do milhão de dólares.
O relatório agora editado revela bem as dificuldades para se manter actualizado um ecossistema com centenas de modelos de centenas de fabricantes em circulação. A Google refere que irá procurar facilitar o trabalho aos diversos parceiros. Contudo, aconselhamos obviamente aos utilizadores que estudem o historial de actualizações de uma marca antes de se comprometerem com um equipamento.
A falta de actualizações pode ser uma porta de entrada para hackers e consequentemente o roubo de dados importantes.