O recente caso do bug Stagefright que permitia potencialmente infectar um dispositivo Android com um simples MMS voltou a trazer a questão da segurança digital para o topo das notícias, e as suas consequências têm sido positivas, obrigando a que todos passem a dar maior importância a este aspecto crítico.
Em resposta ao Stagefright - tal como acontece com outras vulnerabilidades - o Google já disponibilizou actualizações para os seus Nexus e também para o Android open-source (caricatamente, a primeira correcção continha uma outra vulnerabilidade, que obrigou a uma segunda actualização); e mais importante ainda, está a fazer com que outras empresas repensem a sua estratégia no que toca a actualizações de segurança.
O Google rapidamente anunciou que iria passar a ter actualizações regulares, mensais, para corrigir todos os problemas de segurança que forem sendo detectados, e várias outras empresas têm feito promessas idênticas (Samsung, LG, etc.). No caso do Google, compromete-se também a divulgar de forma mais transparente todas as correcções feitas, com a criação de um novo grupo de discussão dedicado apenas às actualizações de segurança: o Android Security Updates.
As descrições das vulnerabilidades e correcções são destinadas a um público mais técnico, mas não deixam de ser uma forma mais acessível para que qualquer interessado possa acompanhar aquilo que tem sido feito para tornar a plataforma mais segura. Aos poucos, lá se irá percebendo que a questão das actualizações de segurança, feitas em tempo útil e que cheguem efectivamente aos equipamentos, será uma factor crítico e indispensável para que conquiste a confiança do público.
Publicado originalmente no AadM
0 comments:
Enviar um comentário