No site oficial do Google, foi divulgado um documento que apresenta uma análise detalhada das ameaças cibernéticas exploradas ao longo do último ano. Os especialistas da empresa expressaram preocupação em relação ao ritmo de lançamento de patches de segurança por parte das fabricantes para dispositivos Android, como celulares e tablets.
Balanço das ameaças cibernéticas
De acordo com o documento publicado na quinta-feira (27), o último ano foi marcado por vários casos em que os patches de segurança foram disponibilizados, mas as fabricantes não aplicaram as correções necessárias para seus usuários. Esse fenômeno ocorre em diferentes plataformas, mas, de acordo com o Google, é mais prevalente e demorado no Android.
Vulnerabilidades não corrigidas e falhas de “Dia Zero”
Os especialistas destacam que os intervalos entre o fornecimento da atualização de segurança e a recepção pelas fabricantes de dispositivos permitem que falhas de n-dias, ou seja, vulnerabilidades publicamente conhecidas, funcionem como graves brechas de dia zero. Isso ocorre porque não há uma correção prontamente disponível para o usuário.
O Caso da GPU Mali da Arm
Um exemplo mencionado no documento é o caso das vulnerabilidades descobertas na GPU Mali da Arm. A correção para essas falhas só foi realizada nove meses após a identificação inicial. Esse atraso permitiu que hackers explorassem ativamente a brecha de segurança nesse período.
Os desafios dos navegadores
Além das preocupações com os dispositivos, os especialistas também reconhecem o avanço no ciclo de atualizações de segurança dos navegadores, como Chrome, Safari e Firefox. Contudo, os hackers estão adotando novas técnicas, como as explorações de zero cliques, que não requerem a interação do usuário, tornando os sistemas operacionais e hardware mais vulneráveis.
Importância das atualizações rápidas
O Google enfatiza que a indústria deve fornecer correções e mitigações aos usuários de forma mais rápida para que possam se proteger efetivamente das ameaças cibernéticas. Especialmente agora, com a adesão ao regime de trabalho híbrido e estudo remoto, as ameaças tornaram-se ainda mais frequentes.
A segurança cibernética é um desafio constante, e o Google, como uma das principais empresas do setor, destaca a importância das atualizações de segurança para dispositivos Android. O atraso na aplicação de patches pode levar a graves consequências para os usuários, permitindo que vulnerabilidades conhecidas sejam exploradas por hackers. A indústria como um todo deve trabalhar em conjunto para fornecer soluções rápidas e eficazes, protegendo assim os usuários e seus dados.
Via Blog Google