Os smartphones Android costumam demorar para receber as atualizações do sistema, tanto que a última atualização liberada pelo Google, em fevereiro, está disponível para apenas 1,1% dos usuários. Porém, conforme relata o Wired, algumas fabricantes estão escondendo as atualizações de segurança dos usuários.

A empresa de segurança Security Research Labs descobriu que os fornecedores dos aparelhos Android deixam de disponibilizar patches para seus usuários ou atrasam sua liberação por meses. Além disso, às vezes, eles informam que o firmware do telefone está totalmente atualizado, mesmo quando ele não está.

“Descobrimos que há uma lacuna entre as atualizações de patches e os patches reais instalados em um dispositivo. Ela é pequena para alguns dispositivos, mas bastante significativa para outros”, explica Karsten Nohl, pesquisador da Security Research Labs.

Foram testados os firmwares de 1.200 smartphones lançados em 2017 por diferentes fabricantes, como a Samsung, Motorola, HTC, ZTE e TCL, além do próprio Google. O resultado mostrou que tanto no Pixel e Pixel 2, que são produzidos pelo Google, quanto os aparelhos de fornecedores de primeira linha afirmavam ter instalado patches que não tinham. “Encontramos vários fornecedores que não instalaram um único patch, mas alteraram a data do mesmo patch por vários meses”, diz Nohl. 

Questionado sobre o caso, o Google afirmou que alguns dos aparelhos analisados pela empresa de segurança podem não ser dispositivos com certificação Android, o que significa que eles não estão sujeitos aos padrões de segurança do Google.

Além disso, a companhia aponta que os telefones Android modernos têm recursos de segurança que dificultam a invasão mesmo quando têm vulnerabilidades de segurança não corrigidas. Quanto aos patches que estão faltando, o Google afirma que os fornecedores podem ter removido um recurso vulnerável ao invés de corrigi-lo.