O Google divulgou, em seu blog oficial, um documento que exibe o balanço das ameaças cibernéticas exploradas ao longo do último ano. Entre as análises do material, os pesquisadores da empresa demonstraram preocupações quanto ao ritmo de lançamento de patches de segurança por parte das fabricantes aos celulares e tablets com Android.

Segundo o documento publicado na quinta-feira (27), o último ano foi marcado por vários casos em que patches de segurança foram disponibilizados, mas as fabricantes não aplicaram as devidas correções para seus usuários. O Google afirma que esse fenômeno acontece em diferentes plataformas, porém é “mais prevalente e mais demorado no Android.”

Os especialistas dizem que esses intervalos entre o fornecimento da atualização de segurança e a recepção pelas fabricantes de dispositivos permite que falhas de n-dias — isto é, vulnerabilidades publicamente conhecidas — funcionem como as graves brechas de dia zero, uma vez que não há uma correção prontamente disponível para o usuário.

O Google menciona o caso das vulnerabilidades descobertas na GPU Mali da Arm, que não puderam ser corrigidas até nove meses após a identificação. Veja a linha do tempo:

• Julho de 2022: a falha de segurança é reportada ao Android Security, um grupo de especialistas em segurança cibernética para o sistema operacional do Google;
• Agosto de 2022: a equipe conclui que a brecha deve ser corrigida pela Arm;
• Outubro de 2022: a falha de segurança é finalmente corrigida pela Arm;
• Novembro de 2022: pesquisadores descobrem que a brecha de segurança estava sendo explorada ativamente por hackers. Na ocasião, o Project Zero, grupo de especialistas em cibersegurança do Google, cobrou mais agilidade das fabricantes para a disponibilização do patch de segurança para os usuários;
• Abril de 2023: nove meses após ser identificada, a vulnerabilidade finalmente é inserida no boletim de segurança do Android.

Esse problema chamou atenção da mídia especializada após a denúncia de que uma das diversas vulnerabilidades na GPU ARM Mali, que alimenta a esmagadora maioria dos celulares e tablets, permaneceu vários meses sem correção nos dispositivos da Samsung.

Quanto aos navegadores, os especialistas reconhecem o avanço no ciclo de atualizações de segurança do Chrome, Safari e Firefox, mas os hackers estão adotando novas técnicas para invadir sistemas operacionais e hardware, como as explorações de zero cliques, isto é, que não requerem a interação do usuário com o dispositivo.

Para o Google, a indústria deve fornecer correções e mitigações aos usuários mais rapidamente para que eles possam se proteger das ameaças cibernéticas, que se tornaram ainda mais frequentes com a adesão ao regime de trabalho híbrido e estudo remoto.