Segundo o Wired, os pesquisadores Karsten Nohl e Jakob Lell, do Security Research Labs (SRL), devem apresentar dados preocupantes na conferência Hack in the Box, que acontece nesta sexta-feira (13), em Amsterdam. Depois de dois anos realizando engenharia reversa nos códigos do sistema operacional e chipsets de 1,2 mil aparelhos, eles encontraram várias lacunas nos patches que as companhias afirmaram ter instalado em 2017.
Para ter uma ideia, nem a Google e a Samsung ficaram de fora — e tudo bem que elas apresentaram em média a ausência de apenas um ajuste, o que pode ser aceitável. Mas nos dispositivos da Xiaomi, da OnePlus e da Nokia faltaram de um a três, enquanto nos produtos da HTC, da Huawei, da LG e da Motorola esses números foram de três a quatro. Nas empresas menores, como a TLC e a ZTE, foi pior ainda, acima de quatro.
Segundo os especialistas, o que mais agride os consumidores é esconder essas informações e fingir que todas as defesas foram melhoradas. No caso de um Galaxy J3, de 2016, os cientistas encontraram 12 erros, dos quais dois são críticos. Para comprovar o que dizem, Nohl e Lell até mesmo criaram um app para checar esses dados, o SnoopSnitch.
O levantamento da SRL inclui os chips e revela que os processadores da Samsung têm poucas “ausências secretas”, enquanto os da Qualcomm chegam em média a 1,1, os da Hisilicon apresentam 1,9 e os da MediaTek registram 9,7. Os pesquisadores concluíram que os componentes mais baratos apresentam maior frequência de bugs — e aí não há como deixar o sistema operacional em dia.
Em resposta, a Google afirmou que muitos dos dispositivos avaliados não possuem a certificação do Android e, portanto, não alcançam os padrões de segurança. A companhia também explicou que os smartphones mais modernos têm recursos que dificultam a entrada de invasores, mesmo quando há brechas não corrigidas.
A Gigante de Mountain View acrescentou que existem casos em que vendedores removem elementos que possam ser atacados, ao invés de recuperá-los; e em certos produtos os recursos nem mesmo estão lá inicialmente — mas Nohl adiantou que essas situações são raras. A companhia elogiou o estudo e prometeu investigar os erros encontrados pela SRL.