Uma organização de apoio aos consumidores no Reino Unido alerta que mais de mil milhões de aparelhos que usam o sistema operativo Android, desenvolvido pela Google, estão mais vulneráveis a ciberataques e vírus porque já não recebem actualizações de segurança.

O aviso é feito pela Which? com base em dados do próprio Google, de Maio de 2019, que mostram que 42% dos utilizadores de Android utilizam uma versão anterior ao Android 7.0 (lançado em 2016) que deixou de receber actualizações de segurança no final de 2019. Representa um número bastante elevado de utilizadores, considerando que no I/O 2019 – o evento anual mais importante do Google para programadores – a tecnológica norte-americana​ disse que tinha mais 2,5 mil milhões de dispositivos Android activos.

Questionada pelo PÚBLICO, a equipa da Google não respondeu directamente às conclusões da organização britânica e diz que a empresa “está dedicada a melhorar a segurança dos dispositivos Android” e que são disponibilizadas actualizações de segurança todos os meses.

A preocupação da Which?, no entanto, é que nem todas as versões do sistema operativo continuam a receber as actualizações. “É muito preocupante que aparelhos caros com Android tenham um ‘tempo de vida’ tão curto antes de perderem suporte de segurança”, disse, em comunicado, Kate Bevan, editora da revista da organização britânica Which?.

Embora menos de 4% dos utilizadores Android usem uma versão mais antiga que o Android Jelly Bean, lançado em 2012, actualmente a Google apenas fornece suporte completo a aparelhos com versões até ao Android 8.0 (Android Oreo), lançado em 2017. Com isto, o objectivo da organização britânica é pressionar os fabricantes de telemóveis e criadores dos sistemas operativos para serem mais explícitos sobre o tempo durante o qual um dispositivo irá receber actualizações, visto que é pouco seguro manter um telemóvel com software desactualizado a longo prazo.

Para dar força ao alerta, a Which? arranjou quatro aparelhos da Motorola, Samsung, LG/Nexus e Sony com mais de três anos que não funcionam com as versões posteriores ao Android 7, e um aparelho Samsung com Android 8.0, e pediu ao instituto alemão AV Comparatives para os infectar com diferentes tipos de software malicioso. Todos os aparelhos foram facilmente infectados com pelo menos um tipo de vírus informático. As actualizações mais recentes do Google, de Fevereiro 2020, já incluem mitigações para o Bluefrag, uma vulnerabilidade que explora o sistema de comunicação Bluetooth​ e que permite roubar dados de telemóveis.

O PÚBLICO tentou contactar a AV Comparatives para saber mais detalhes sobre os ataques, mas não obteve resposta até à hora de publicação deste artigo. 

Proteger aparelhos antigos

Os consumidores estão a mudar menos vezes de telemóveis. Mesmo com novos aparelhos a surgirem todos os anos, a tendência é para manter o mesmo telemóvel durante mais tempo, segundo dados de várias empresas de análise de mercado, como a Counterpoint Research, a Deloitte e NPD Connected Intelligence. Uma das razões apontadas é que os novos modelos não apresentam funcionalidades significativamente diferentes que levem os consumidores a sentir necessidade de mudar de telemóvel.

A existência de actualizações de segurança não garante que as diferentes marcas de smartphones que usam Android as disponibilizem de imediato. A Google tem-se esforçado para combater isto através do programa Android One – os dispositivos das marcas que aderem a este programa recebem actualizações de segurança durante dois anos e duas actualizações ao sistema operativo.

A Which? diz que esta abordagem não é suficiente, dada a rapidez com que a Google lança novas versões de Android, bem como a falta de controlo sobre os fabricantes que produzem alterações específicas ao sistema operativo – algo que tem permitido uma maior diversidade no mercado, mas que a Which? diz “poder afectar a segurança” dos utilizadores. Comparativamente, a Apple tende a fornecer apoio técnico aos iPhones durante cerca de cinco anos.

Para Kate Bevan, é importante que os reguladores criem legislação que “garanta que os fabricantes são mais transparentes sobre as actualizações de aparelhos inteligentes.”​

Os utilizadores Android podem consultar a versão que usam através das definições do telemóvel. No separador “sistema” deverá existir a opção “actualizações de sistema” que permite ver qual a versão instalada e se existem actualizações disponíveis. A Google disponibiliza uma página que explica como actualizar os telemóveis de diferentes fabricantes.

Os utilizadores que não consigam aceder a actualizações recentes, ou não estejam interessados em mudar de telemóvel, devem garantir que cumprem algumas medidas de segurança básicas como evitar instalar aplicações desconhecidas (especialmente aplicações que são descarregadas fora da loja de aplicações do Google), evitar clicar em links suspeitos e garantir que se fazem regularmente cópias de segurança do telemóvel. É possível programar a realização de cópias de segurança automáticas nas definições do telemóvel.