Créditos: Unkalno Tekno/ Flickr
Semana passada, eu estava com alguns hackers e peritos em segurança em uma conferência no Brooklyn, nos Estados Unidos, quando saquei meu celular Sony."Nossa, o jornalista usa Android! Isso é que é seguro!", disse um dos caras ao meu lado, em tom sarcástico.No papel de alguém que escreve sobre segurança de informação, eu, lá no fundo, sabia que ele estava certo. Agora, poucos dias depois, a piada parece quase premonitória.Você já deve ter escutado: um pesquisador em segurança revelou, na segunda-feira, que uma série de bugs nas profundezas do código-fonte do Android permite com que hackers invadam e espionem os usuários com uma simples mensagem multimídia.Se você está preocupado com a possibilidade de seu Android ser vulnerável a esses bugs, conhecidos como Stagefright, sinto muito, trago más notícias. Provelmente está, sim. Na verdade, cerca de 950 milhões de celulares provavelmente estão."Todos os aparelhos devem ser considerados vulneráveis", disse Joshua Drake, o pesquisador que descobriu os bugs.Bem, estou de saco cheio. E estou pronto para aderir ao lado negro.Não me leve a mal. O Android é incrível em vários quesitos. Adoro o ethos de fonte aberta e possibilidades de customização. Mas já deu minha cota por um motivo simples e fundamental.Algumas operadores e fabricantes são melhores que outras, é verdade, mas todas são praticamente uma bosta em termos de disponibilizar atualizações. Não há palavras melhores para descrevê-las.É como o pesquisador em segurança Nicholas Weaver tuitou (e depois deletou): "Imagine se os remendos do Windows tivessem que passar pela Dell e pelo seu provedor antes de chegar a você? E nenhum dos dois intermediários se importasse? Isso se chama Android."Em 2013, a União Americana pelas Liberdades Civis registrou queixa na Comissão Federal de Comércio dos EUA com o argumento de que as grandes operadoras de telefonia móvel deixavam os usuários vulneráveis a hackers e cibercriminosos por falhar em providenciar rapidamente atualizações cruciais de segurança a seus clientes com celulares Android.O quadro mudou um bocado. O Google agora possui pouco mais de controle sobre algumas atualizações graças aos Google Play Services e a uma série de APIs que funcionam fora do OS e recebem atualizações automáticas. Mas a segurança não melhorou muito. Poucos meses atrás, o próprio Google se recusou a consertar uma vulnerabilidade de segurança que afetava 60 por cento dos usuários, isto é, os usuários que usavam as versões mais antigas do sistema. (Nunca consertaram o bug para esses usuários, e provavelmente nunca vão.)Conforme uma das pessoas por trás da queixa à comissão disse, dois anos depois as atualizações do Android "ainda são péssimas".E segue a pior parte da história. Drake chamou a atenção do Google para alguns bugs do Stagefright pela primeira vez no último 9 de abril (e relatou mais alguns no começo de maio). O Google teve o mérito de responder rápido e enviar remendos aos fabricantes quase que na mesma hora.Então tudo bem, certo? Não, isso não importa — nem um pouco — pois, como eu disse antes, cabe a operadoras e fabricantes entregar de fato esses remendos a você.Vou repetir: os remendos estão prontinhos. Foram aprovados pelo Google meses atrás. Mas você só vai recebê-los daqui a algumas semanas (se tiver sorte) ou meses (mais provável) ou nunca (uma possibilidade sólida), dependendo do ano do seu aparelho — se for antigo demais, os fabricantes param de atendê-lo — e da apatia do fabricante e da operadora em relação às atualizações. Dada a natureza aberta do Android, disponibilizar atualizações, conforme a própria central do Android colocou, é um "trabalho caótico e imprevisível" que requer diversos "componentes móveis".Essa é a diferença fundamental entre Android e iPhone. Quando o iOS tem um bug, a Apple remenda e disponibiliza a atualização a todos os usuários de iPhone assim que fica pronta. Sem mais.Então o que você deve fazer caso tenha um celular Android? Fica a seu critério. Não posso dizer o que você deve fazer da vida, são suas escolhas.Você pode continuar com o seu celular Android com a versão modificada do sistema que a operadora ou o fabricante decidiram instalar nele e receber atualizações com semanas de atraso ou nunca (se você tem um celular Nexus está numa situação melhor, mas vai saber até quando o Google trabalhará com celulares Nexus).Ou você pode rootear seu celular e instalar o CyanogenMod, um sistema operacional excelente, baseado no Android, com atualizações mais frequentes. É uma boa alternativa, mas baixar o CyanogenMod não é pouco caso, e atualizões para determinados celulares dependem de voluntários, o que pode fazer com que você não receba as atualizações tão rápido quanto gostaria. De novo.Ou enfim você pode desistir, mudar para a Apple e comprar um iPhone.Por mais que o meu antigo eu me odeie, ficarei com a última opção.Tradução: Stephanie Fernandes
Publicidade
Eu não conhecia o Stagefright semana passada, mas sabia que a segurança do Android não era uma maravilha. Ainda assim ignorei o cara sarcástico porque, admito, sou fanboy e do contra.Fui antagônico em relação aos produtos da Apple desde a adolescência, quando a companhia ntava enfiar aplicativos goela abaixo (cof, iTunes, cof) sempre que eu queria ver o trailer de um filme no Quicktime. Nunca gostei da plataforma fechada e da abordagem "nós-controlamos-tudo". E, em particular, detesto a reverência e histeria besta dos fanboys com cada lançamento de iQualquerCoisa.Quando o primeiro iPhone saiu, alguns anos atrás, jurei em diversas discussões acalentadas com amigos e estranhos que jamais compraria um iPhone. Desde então só tive celulares Android. Primeiro alguns modelos HTC; agora, um Sony.Eu sabia que a segurança do Android não era uma maravilha
Publicidade
O Google tem pouco controle sobre as atualizações de software, e os usuários de Android estão a mercê das operadoras e fabricantes de celulares quando se trata de baixar atualizações ou novas versões do sistema operacional. Por exemplo, a Sony levou mais de seis meses para oferecer o Android 5.0 Lollipop à nova linha de celulares Xperia Z, apesar de ter prometido uma reviravolta muito mais ligeira depois do Google lançar a nova versão do sistema operacional. Pelo bem da comparação, quando a Apple lançou o iOS 8, em setembro do ano passado, ficou disponível de imediato até mesmo para aqueles com o iPhone 4S, de 2011.Conforme o perito em segurança Cem Paya colocou, o Google tomou uma decisão consciente ao criar o Android. Paya disse que foi um pacto faustiano: "ceder o controle do Android e conquistar uma fatia de mercado contra o iPhone". Em essência o Google deixou as operadoras colocarem bloatware em seus telefones Android com prazer em troca de uma chance para combater a Apple no mercado de telefonia móvel. A contrapartida foi ceder a operadoras e fabricantes controle sobre os lançamentos Android, o que deixou a empresa sem o controle das atualizações do sistema.O Google tem pouco controle sobre as atualizações de software, e os usuários de Android estão basicamente a mercê das operadoras e fabricantes de celulares
Publicidade
Publicidade
Quando acontece o mesmo com o Android, o Google faz o remendo e… só Deus sabe quando as AT&Ts, Verizons, HTCs e Sonys do mundo decidirão que a atualização é importante o bastante para se preocuparem e a disponibilizarem (embora, para falar a verdade, estejam começando a se importar, principalmente porque ter um sistema atualizado agora é uma vantagem competitiva). Céus, até mesmo os celulares Nexus, do Google, que a empresa controla por completo, ainda não foram remendados para resolver a questão do Stagefright.Quando o iOS tem um bug, a Apple remenda e disponibiliza a atualização a todos os usuários de iPhone assim que fica pronta
Publicidade