Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

10 min para ler 12 Comentários

Atualização de segurança de janeiro decreta a morte do Nexus

Nem todo mundo sabe, mas mesmo que o seu smartphone não seja atualizado para a versão mais nova do Android, ele pode continuar recebendo as atualizações de segurança. Esses são updates mensais lançados pelo Google que aumentam a segurança de qualquer aparelho, seja ele um lançamento ou mais antigo. Vamos falar deles hoje.

Destacar mudanças recentes

Aqui reuniremos o que mudou nos últimos relatórios de segurança emitidos pelo Google. Esses relatórios traduzem o que foi modificado e enviado nos updates que o seu aparelho recebe.

Atualização de segurança de janeiro 

Atualizado por Stella Dauer [8/1 às 16h]

Liberada a partir de 7 de janeiro: no patch de segurança liberado pelo Google no primeiro dia do mês, chegam correções para 27 problemas e vulnerabilidades do sistema, um número considerado baixo. Essas falhas alcançam as versões: 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android. A gravidade dos problemas vai de alta a crítica.

Essa atualização também oficializa a morte da linha Nexus, cujos últimos representantes, Nexus 5X e Nexus 6P, deixam de receber updates. É o fim de uma era. Entretanto, o menos famoso Pixel C recebeu seu update, mesmo estando no Android Oreo. Para os outros Pixels, o update traz a solução do problema do botão "Verificar atualizações", que agora funciona normalmente, e também melhora a qualidade do áudio nas gravações de vídeo nos Pixel 3 e 3 XL.

AndroidPIT Nexus 6P cracked glass visor 1
Adeus, Nexus / © AndroidPIT (captura de tela)

Como sempre, são corrigidas falhas que tampam buracos que poderiam ter sido aproveitados por malwares e invasores, e além de correções do Google, há também as feitas pela Qualcomm e pela NVIDIA. O mais grave desses problemas é uma vulnerabilidade de segurança crítica no sistema que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado.

A Samsung informou em seu site que corrigiu 4 vulnerabilidades, enquanto a LG informou que liberou patches para os modelos G6, G7, V30, V35, V40, Q6, Q8, CV1, CV3, CV5A, CV7A, LV7, LV9 e SF3, corrigindo dois problemas de gravidade alta, sendo um deles uma vulnerabilidade no GPS quando usada a discagem de emergência.


Atualização de segurança de dezembro 

Liberada a partir de 3 de dezembro: chegou dezembro e há novidades além das correções de segurança. Para os Pixels, o cronograma se estabilizou e todos os aparelhos da linha já foram atualizados.

Para os Pixels 3 e 3 XL, o update de segurança chega junto com correções de estabilidade para o aparelho, melhorando o gerenciamento de RAM e trazendo melhorias para a câmera, além de compatibilidades com novos softwares. Muitos desses updates chegaram também para os Pixel 2 e 2 XL.

É importante frisar que essa foi a última correção de segurança enviada à linha Nexus, abrangendo os modelos Nexus 5X e Nexus 6P. De agora em diante, apenas a linha Pixel será atualizada pelo Google, seguindo a promessa de três anos de updates de segurança.

As 54 falhas corrigidas atingem as versões 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android (note que saíram correções para a versão 6 e entraram para a 9). A gravidade dos problemas vai de alta a crítica, embora o Google não tenha recebido registros de problemas atingindo usuários.

O mais grave desses problemas é uma vulnerabilidade de segurança crítica na estrutura de mídia que pode permitir que um invasor remoto use um arquivo especialmente criado para executar código arbitrário dentro do contexto de um processo privilegiado. 

Pixel 3 XL 06
Atualização para Pixels 3 e 3 XL corrige problemas de RAM / © AndroidPIT

Mas há também correções no bootloader, multimídia automotiva, rede, Linus e outros. A Samsung trouxe a correção de 40 itens, além dos providos pelo Google, que trataram de problemas na Pasta de Segurança, Quick Tools, Dual Messenger, Clipboard, entre outros.

A LG informou que corrigiu 3 falhas além das providas pelo Google, para os modelos G5, G6, V10, V20, V30, Q6, Q8, X300, X400, X500 e X cam.. Nokia e Motorola não divulgaram informações específicas para seus aparelhos.


Atualização de segurança de novembro 

Liberada a partir de 5 de novembro: em novembro foram corrigidos 36 problemas. Essas falhas estavam com as versões 7.0, 7.1.1, 7.1.2, 8.0, 8.1 e 9 do Android (note que saíram correções para a versão 6 e entraram para a 9). A gravidade dos problemas vai de moderada a crítica.

É importante frisar que essa foi provavelmente a última correção de segurança enviada à linha Nexus, abrangendo os modelos Nexus 5X e Nexus 6P. De agora em diante, apenas a linha Pixel será atualizada pelo Google, seguindo a promessa de três anos de updates de segurança.

O problema mais grave corrigido nesse mês poderia permitir que um invasor próximo usasse um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado. Outras falhas permitiam que um aplicativo malicioso local execute código arbitrário dentro do contexto de um processo privilegiado, ou que um invasor remoto use um arquivo especialmente criado para executar código arbitrário no contexto de um processo privilegiado, ou que um atacante remoto acesse dados normalmente acessíveis apenas a aplicativos instalados localmente com permissões.

AndroidPIT encrypted secure security lock locked locks
Atualizações de segurança são muito importantes para o Android / © LuckyStep/Shutterstock - Montagem: AndroidPIT

Entre outros problemas corrigidos em novembro, estão componentes como Bootloader, EcoSystem, DSP_Services e em componentes da Qualcomm.

A Samsung informou em seu site que corrigiu 8 vulnerabilidades (além das cabíveis pelo Google), entre eles uso malicioso do discador de emergência e do assistente de voz e problemas nas notificações e memória. Problemas de segurança com o DeX também foram resolvidos. Já a LG informou que liberou patches para os modelos G5, G6, V10, V20, V30, Q6, Q8, X300, X400, X500 e X cam, corrigindo os problemas enviados pelo Google e também um problema relacionado ao Knock code. Nokia e Motorola não divulgaram informações específicas para seus aparelhos.


Atualização de segurança de outubro

Liberada a partir de 5 de outubro: no patch de segurança liberado pelo Google no primeiro dia do mês, chegam correções para 61 problemas e vulnerabilidades do sistema. Essas falhas alcançam as versões: 7.0, 7.1.1, 7.1.2, 8.0 e 8.1 do Android. A gravidade dos problemas vai de moderada a crítica.

Como sempre, são corrigidas falhas que tampam buracos que poderiam ter sido aproveitados por malwares e invasores, e além de correções do Google, há também as feitas pela Qualcomm, que não libera tudo o que corrige. Algumas falhas críticas podem permitir que um aplicativo prejudicial assuma o controle de seu smartphone e execute códigos maliciosos em processos privilegiados, ou seja, os que têm acesso a informações mais sensíveis. 

A Samsung informou em seu site que corrigiu 11 vulnerabilidades, entre eles uso incorreto de memória, uso excessivo do buffer e acesso ao clipboard na tela de bloqueio. Já a LG informou que liberou patches para os modelos G5, G6, V10, V20, V30, Q6, Q8, X300, X400, X500 e X cam, corrigindo dois problemas de gravidade alta no LG SmartWorld e no reinício de fábrica dos aparelhos. Nokia e Motorola não divulgaram informações referentes a outubro.


O que são atualizações de segurança do Android

Essas atualizações correm em outro setor do Google, dedicado exclusivamente a segurança do sistema operacional móvel. Todos os dias engenheiros do Google e colaboradores pelo mundo todo identificam novas vulnerabilidades do sistema. Algumas vezes, essas brechas são descobertas por pessoas mal intencionadas também.

Por isso, as atualizações de segurança do Android não podem ser liberadas na mesma velocidade que as novas versões do sistema, ou muitos smartphones ficariam expostos a problemas por muito tempo. Assim, a cadência desses updates é mensal. Updates de segurança são independentes das atualizações e sabores do Android.

Como funcionam as atualizações de segurança do Android

Como falei, engenheiros e pessoas comuns identificam vulnerabilidade da segurança no sistema. Como segurança é um assunto sério, a área especial do Google para isso já começa a trabalhar, quase que imediatamente, e atualizações para o Android.

Assim que prontas elas já entram em testes, descobrindo assim se com esse update a vulnerabilidade é neutralizada e se ele não prejudica ou quebra alguma outra parte do sistema. Assim que está pronto, o Google avisa os parceiros (desenvolvedores e fabricantes) sobre a atualização.

Em boletins, eles descrevem o problema solucionado e a atualização em si, e as fabricantes já podem iniciar os testes em sua linha de aparelhos que está apta a receber o update. Não há como atualizar todos os aparelhos existentes, pois alguns não recebem mais suporte da fabricante e outros não aceitam mais o tipo de atualização feita.

Captura de Tela 2018 08 21 as 18.29.33
Atualizações de segurança pelo Google / © AndroidPIT (captura de tela)

Quando fabricantes e desenvolvedores finalizam os testes, as atualizações de segurança começam a ser enviadas aos aparelhos e clientes, e o Google disponibiliza o mesmo arquivo para os aparelhos Nexus e Pixel. Esses updates costumam chegar via OTA, ou seja, via Wi-Fi ou dados. 

Por fim, o Google divulga publicamente os dados da atualização daquele mês e disponibiliza o arquivo para o Android Open Source Project, onde desenvolvedores independentes (como os que produzem ROMs) podem acessar tudo.

É preciso lembrar que a fabricante libera o update com apenas as correções necessárias para o seu dispositivo, incluindo também as que ela própria identificou e corrigiu entre seus desenvolvedores.

Você já percebeu que o grande fator para que um update de segurança chegue até você é a boa vontade das fabricantes. Se eles não fizerem o esforço de oferecer as atualizações aos usuários, seus smartphones permanecerão vulneráveis. Poucos fabricantes distribuem as atualizações para seus dispositivos todos os meses. Alguns esperam vários meses para isso.

Como consultar a atualização de segurança do seu Android

Geralmente, essa informação fica nas configurações do seu smartphone, próximos à área de updates, mas mostraremos onde acessar essa informação nos aparelhos de alguns fabricantes:

  • Motorola: Vá em Configurações > Sistema > Atualizações do sistema
Capturas de tela
Atualização de segurança do Motorola Moto Z3 Play / © AndroidPIT (captura de tela)
  • Samsung: vá em Config. > Sobre o telefone > Informações do Software

Screenshot 20180821 182654 Settings
Atualização de segurança do Samsung Galaxy S8+ / © AndroidPIT (captura de tela)
  • Sony: vá em Configurar > Sistema > Sobre
Screenshot 20180821 182426
Atualização de segurança do Sony Xperia XZ2 Compact / © AndroidPIT (captura de tela)
  • Asus: vá em Configurar > Sistema > Sobre
Screenshot 20180821 182329
Atualização de segurança do ASUS Zenofne 5 / © AndroidPIT (captura de tela)
  • LG: vá em Ajustes > Geral > Sobre o telefone > Informações sobre o software
  • Pixel: vá em Configurações > Sistema > Sobre o dispositivo > Versão do Android
Screenshot 21 de ago de 2018 18 22 20
Atualização de segurança do Google Pixel 2 / © AndroidPIT (captura de tela)

Porque seu smartphone não está em dia com as atualizações?

Há uma série de motivos pelos quais o seu aparelho não está com a mais recente atualização de segurança. Listamos aqui alguns fatores:

  • Você não programou a atualização automática. Basta procurar por updates e ele será feito;
  • Esgotou-se o tempo de updates previsto pela fabricante ou pela operadora para o seu dispositivo (geralmente, as fabricantes prometem updates por até um ano a mais do que o limite definido para atualizações do sistema pelo Google, que geralmente é de 18 meses);
  • Seu Google Play Services não está atualizado;
  • Seu smartphone é falso;
  • A fabricante ignorou a promessa que fez e simplesmente não quis mais atualizar seu aparelho. Ele pode ter vendido pouco, saído de linha ou não ser uma prioridade para a empresa (pois é, acontece).

Como ajudar com as atualizações de segurança

A melhor coisa que você pode fazer para ajudar o Google a manter seu smartphone mais seguro é cobrar as fabricantes de manter em dia a atualização do seu aparelho, e evitar comprar aqueles que estão muito defasados em updates. No AndroidPIT temos mostrado em qual ponto está o aparelho quando da data do review.

Outro item que ajuda é permitir que o Google e a fabricante coletem dados anônimos do seu smartphone. Você geralmente escolhe isso quando está configurando um novo aparelho. Também pode, ao se deparar com um app que fechou, escolher enviar um relatório dos bugs para o Google

Seu aparelho recebe updates de segurança?

 

12 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Quem tiver nexus 5x eu tenho 2 películas de vidro pra vender


  • Que questão é essa ? Alguém que trabalha num site sobre um sistema OPEN SOURCE querendo que outra empresa obrigue as outras a alguma coisa ? Lamentável


    • A Google não pode obrigar nada em relação ao código fonte bruto do Android, que é open source, mas ela pode colocar como requerimento na hora de licenciar as outras partes do Android, que as fabricantes façam as atualizações de segurança com mais rapidez e por um tempo pre-determinado.
      Entenda que nem tudo no Android é open source. O Android que roda no seu aparelho não é código fonte puro, e se fosse ele não serviria pra nada, pois ele precisa que sejam acrescentadas coisas que farão com que ele funcione como um sistema completo. Até a Microsoft ganha bilhões com patentes que o Android usa.

      Conta desativada


      •   42
        Conta desativada há 1 semana Link para o comentário

        Exatamente. Não é porque a Google compila o "esqueleto" do Android, que a mesma regerá as outras fabricantes a ferro e fogo. Cada uma tem o seu próprio ciclo de atualizações do sistema.


  • É uma pena que a linha Nexus tem caído fora da lista de atualizações.


  • O meu LG K9 recebeu uma atualização ontem. Fiquei até surpreso rsrs

    CAV


  • Acho que essas atualizações de segurança são apenas para deixar o smartphone mais lento. Diminuindo a vida útil do aparelho. Algo parecido com o que a Apple faz.

    CAV


    • Não que seja necessariamente essa a intenção.
      E esse tipo de situação é mais comum com atualizações majoritárias do Android, não minoritárias.


  • Vai deixar saudades... Até hoje o Nexus 6P foi o aparelho mais agradável ao seu tempo que usei, foi o pontapé da Google na construção de sua linha Pixel.


  • O cronograma brasileiro de atualização pro Android PIE já está disponível no app Samsung Members, para o pessoal que tava enchendo o saco sobre a ausência de determinado modelo é bom conferir.


  •   42
    Conta desativada há 1 semana Link para o comentário

    Sentirei saudades da MELHOR LINHA de smarthones de todo o ecossistema Android. Passei um grande tempo utilizando smartphones da linha e sim, foi ensinado à muitas fabricantes atuais, inclusive à própria Samsung o que é harmonia entre hardware e software. Sentirei saudades do tempop em que Google Nexus era espelho à todo tipo de fabricante, ditando o lançamento dos melhores smartphones de todos os tempos, onde desempenho e preço caminhavam de mãos dadas.
    E será com lembranças alegres e um carinho inexplicável que me despeço da linha que, sim, fez o desenvolvimento se tornar a minha maior paixão de todos os tempos.
    Que todo o fabricante que se lançou no mercado desde a era dos Galaxy Nexus e HTC Nexus One guarde cada menção dada pelo Google sobre como fazer sucesso aliando hardware e software para entregar exatamente o que o usuário deseja sem pesar no bolso (o que é difícil nos dias atuais).

    Me lembrarei de ti, meu realizado Google Nexus 5, pra sempre.❤

    #hammerhead #audacitydev #octopusteam