O Google acredita que os fabricantes lançam patches de segurança para seus produtos com atraso, e isso causou a lacuna do patch. A empresa diz que a lacuna do patch foi uma de suas maiores preocupações de segurança para 2022.
Com mais de 2 bilhões de dispositivos ativos, o Android é o sistema operacional móvel mais usado no mundo. Devido à sua natureza fragmentada e modificações por diferentes fabricantes, os usuários finais não receberão os patches de segurança ao mesmo tempo. Em comparação, o iOS da Apple é controlado por uma empresa e todos os usuários podem obter um pacote de atualização simultaneamente.
Google culpou fabricantes de smartphones pela demora em corrigir problemas de segurança em dispositivos Android
O último relatório do ano em revisão do Google de 0 dias esclareceu as preocupações de segurança, culpando os fabricantes pelo lançamento tardio de patches para os usuários finais. A gigante da tecnologia observou que, em 2022, eles viram “uma série de casos em que o fornecedor upstream lançou um patch para o problema, mas o fabricante downstream não pegou o patch e liberou a correção para os usuários aplicarem”.
Obviamente, o Google diz que as lacunas de patch podem ser encontradas na maioria dos relacionamentos upstream/downstream. No entanto, eles são mais comuns e mais longos no Android. Um exemplo do atraso de um fabricante em liberar patches para os usuários finais é uma vulnerabilidade na GPU ARM Mali. Embora a ARM tenha lançado uma correção para o problema em outubro de 2022, demorou seis meses para os usuários receberem o patch em abril de 2023.
Outro exemplo é uma vulnerabilidade de segurança encontrada na versão mais recente do navegador de Internet da Samsung. Porque o aplicativo estava rodando em uma versão do Chromium 102 que tinha sete meses. Os hackers podem aproveitar essa lacuna para explorar o aplicativo. O Google agora pediu aos fabricantes que sejam mais rápidos no lançamento de patches para os usuários, para que eles possam se proteger. A gigante da tecnologia também pediu uma análise detalhada para identificar as raízes das vulnerabilidades. Os usuários também devem manter seus dispositivos atualizados com os patches de segurança mais recentes para se protegerem de ameaças cibernéticas.