Publicado hoje, um estudo de dois anos de atualizações de segurança do Android revelou uma lacuna angustiante entre os patches de software que as empresas Android afirmam ter em seus dispositivos e os que eles realmente têm. O fabricante do seu telefone pode estar mentindo para você sobre a segurança do seu dispositivo Android. De fato, parece que quase todos eles fazem.
Chegando ao fim de uma semana dominada pelas audiências no Congresso de Mark Zuckerberg e uma sonata de privacidade no Facebook, esta notícia pode parecer de menor importância, mas vai para a mesma questão que atraiu o escrutínio dos legisladores para o Facebook: a questão da confiança. O Facebook é a grande empresa de tecnologia norte-americana menos confiável , e o Android pode ser o sistema operacional equivalente a ele: usado por 2 bilhões de pessoas em todo o mundo, tolerado mais do que amado e suscetível a grandes lapsos na privacidade e segurança do usuário.
A diferença entre o Android e seu nemesis, o iOS da Apple, sempre se resumiu à confiança. Ao contrário do Google, a Apple não ganha dinheiro acompanhando o comportamento de seus usuários e, ao contrário do vasto e variado ecossistema Android, há apenas alguns modelos de iPhone, cada um atualizado com regularidade e por um longo período de tempo. Tempo. Possuindo um iPhone, você pode estar confiante de que está entre os usuários prioritários da Apple (mesmo que a Apple enfrente sua própria coorte de críticos acusando-o de obsolescência planejada), enquanto que com um dispositivo Android, como evidenciado hoje, você não pode ter certeza que os boletins de segurança e atualizações que você está recebendo são verdadeiros.
O Android é visto como não confiável em grande parte porque é. Além da deturpação do nível de segurança, aqui estão alguns dos outros principais problemas e vilões que assolam a plataforma:
Atualizações de versão são lentas, se chegarem a todos. Eu venho cobrindo o Android desde os primeiros dias do Cupcake, e na quase uma década que passou, nunca houve um momento de satisfação com a velocidade das atualizações do sistema operacional. As coisas pareciam estar ficando ainda piores no ano passado, quando o lote de novos dispositivos de novembro veio carregado com o Android Nougat de 2016 . O Android Oreo tem agora quase oito meses de idade – o que significa que estamos mais perto do lançamento da próxima versão do Android do que a atual – e a LG ainda está se preparando para lançar o software para o carro-chefe 2017 da LG, o G6.
Promessas de atualizações de dispositivos Android são tão efêmeras quanto as mensagens do Snapchat. Antes de se tornar o maior fornecedor de smartphones do mundo, a Samsung era notória por renegar as promessas de atualização do Android . O Xperia Z3, da Sony, caiu na contramão de uma incompatibilidade entre seu processador Snapdragon e os requisitos do Android Nougat , deixando-o prematuramente sem grandes atualizações do sistema operacional. Sempre que você tem tantas vozes envolvidas – operadoras e fornecedores de chips junto com o Google e fabricantes de dispositivos – o resultado de sua colaboração é propenso a tornar-se exatamente tão aleatório e imprevisível quanto as atualizações de software do Android se tornaram.
O Google está obviamente ciente da situaçãoe está impulsionando sua iniciativa Android One para dar às pessoas garantias ao comprar um telefone Android. O Android One garante atualizações do SO por pelo menos dois anos e atualizações de segurança por pelo menos três anos. Mas, como acontece com a maioria das coisas Android, o Android One está disponível apenas em alguns dispositivos, a maioria dos quais são da variedade de orçamento. Você não encontrará os grandes nomes globais da Samsung, Huawei e LG.
Alguns OEMs do Android bisbilhotam você. Este é um problema do ecossistema, e não algo enraizado no próprio sistema operacional, mas ainda descolora a reputação pública do Android. Os fabricantes de telefones Android costumam exibir seus dispositivos com recursos incômodos (coisas que você realmente não quer ou precisa em seu telefone), e alguns até mesmo levaram para carregar spyware. Os dispositivos da Blu foram retirados da Amazon para fazer exatamente isso: vender telefones que eram vulneráveis a aquisições remotas e poderiam ser explorados para ter as mensagens de texto do usuário e registros de chamadas gravados clandestinamente. O OnePlus também teve problemas por ter um programa de análise de usuários excessivamente inquisitivo , que transferiu informações de identificação pessoal de volta para o QG da empresa sem o consentimento explícito do usuário.
A Huawei é talvez o exemplo mais famoso de um fabricante de celulares Android potencialmente conflituoso, com agências de espionagem dos EUA exortando abertamente seus cidadãos a evitar os telefones Huawei para sua própria segurança . Nenhuma evidência ainda foi apresentada sobre a Huawei fazendo algo impróprio, no entanto, os EUA não são o único país a expressar preocupação sobre o relacionamento da empresa com o governo chinês – e desconfiança é baseada tanto na fumaça quanto no incêndio real.
O Android continua vulnerável, graças em parte à permissividade do Google. É digno de nota que, quando a violação de dados do Facebook se tornou pública e as pessoas começaram a investigar quais dados o Facebook tinha sobre eles, apenas as chamadas e mensagens do Android foram coletadas . Por que não o iPhone? Porque a filosofia de jardim murado da Apple torna muito mais difícil, praticamente impossível, para um usuário inadvertidamente dar o consentimento a aplicativos que corroem a privacidade, como o Messenger do Facebook, para entrar em seus dispositivos. Seus dados são simplesmente mais protegidos no iOS e, embora o Android tenha dado passos significativos para tornar as permissões de aplicativos mais detalhadas e específicas, ainda é relativamente fácil enganar os usuários sobre quais dados um aplicativo está obtendo e com quais objetivos.
O desenvolvimento de hardware do Android é caótico e não confiável. Para muitos, o ritmo acelerado e às vezes caótico das mudanças nos dispositivos Android é parte do charme do ecossistema. É divertido ver as empresas experimentarem todos os tipos de designs absurdos e improváveis, com apenas os melhores sobrevivendo por mais de alguns meses. Mas a desvantagem de toda essa velocidade é a falta de atenção a pequenos detalhes e sustentabilidade a longo prazo.
A LG fez um enorme incentivo promocional há dois anos em torno do seu carro-chefe modular G5 , que deveria inaugurar um novo ecossistema acessório e elevar a flexibilidade dos dispositivos LG Android a novos patamares. Em seis meses, esse projeto modular foi abandonado, deixando qualquer um que comprasse acessórios modulares da LG – na expectativa de suporte multigeracional – alto e seco. E falando em secura, a Sony recentemente se viu em apuros por prometer demais ao chamar seus telefones Xperia de “à prova d’água”.
O Samsung Galaxy Note 7 é o melhor e mais claro exemplo das terríveis consequências que podem resultar de um ciclo de desenvolvimento de hardware apressado e excessivamente ambicioso. O Note 7 tinha uma falha de bateria fatal que levou os novos smartphones Samsung a brilhar espontaneamente . Compare isso com o ritmo de mudanças geralmente incrementais do iPhone, impcomplementada em intervalos previsíveis e com uma exasperação excruciante.
Além de comprometer-se a fornecer atualizações do SO que nunca chegaram, alegando ter fornecido atualizações de segurança que nunca chegaram e tomando liberdades com seus dados pessoais, os OEMs do Android também têm uma tendência a exagerar o que seus telefones podem realmente fazer. Eles não colaboram muito, por isso, apesar de dedicar grandes esforços ao desenvolvimento de sua experiência em software Android, eles também alimentam a antiga reclamação de um ecossistema fragmentado.
O problema da confiança com o Android, bem como o problema de confiança no Facebook, é fundamentado na realidade. Não importa que nem todos os fabricantes de dispositivos Android participem de uma invasão obscura de privacidade ou de declarações de marketing exageradas. A percepção, como a marca Android, é coletiva.