Emir BardakçıO Google alterou oficialmente a política de distribuição e divulgação do patch de segurança do sistema Android. Essa grande mudança atinge em cheio a distribuição dos patches de segurança cruciais para os principais parceiros, incluindo a Xiaomi. A nova distribuição coloca os OEMs em primeiro lugar por meio de canais privados sob um novo acordo de confidencialidade. Isso garantirá que os dispositivos Xiaomi HyperOS sejam protegidos antes que as informações de vulnerabilidade sejam divulgadas ao público, tornando-os mais seguros para os usuários. Essa etapa torna todo o ecossistema de segurança mais forte para todos os telefones Xiaomi.
O que há de evolutivo na segurança do Android?
De acordo com relatórios técnicos, o Google está se distanciando da divulgação pública de vulnerabilidades no local. Assim, os patches de segurança estão sendo fornecidos de forma privada a parceiros de fabricação conhecidos, como a Xiaomi, em vez de serem disponibilizados abertamente. O desenvolvimento foi relatado como sendo o primeiro pela equipe GrapheneOS, pois notou que o boletim de segurança emitido em outubro listava zero detalhes de vulnerabilidade pública em comparação com os 114 detalhes de vulnerabilidade fornecidos publicamente apenas um mês antes, em setembro.
O novo “Período de Embargo” de três meses O último
O melhor recurso dessa nova política é um acordo de confidencialidade exigido com os OEMs. Esse acordo exige um “período de embargo” de três meses. Dentro desse período de 90 dias, parceiros como a Xiaomi não podem liberar o código-fonte dos patches de segurança que estão recebendo.
No entanto, isso não adia os patches de segurança do usuário. Os fabricantes têm total liberdade para liberar as versões binárias compiladas já traduzidas dos patches em lançamentos públicos. Isso permite a liberação rápida de patches para o seu Xiaomi Pad ou telefone Redmi imediatamente, com o código técnico arriscado mantido seguro, longe de possibilidades de exploração.
Por que essa medida aumenta a segurança do usuário da Xiaomi
O objetivo público do Google com essa política é “aumentar a segurança geral”. Ao negar o acesso ao código-fonte da vulnerabilidade, o Google está adotando um plano de “segurança por meio da obscuridade”. Esse atraso de três meses oferece aos OEMs, como a Xiaomi, um aviso prévio valioso para corrigir os dispositivos globalmente antes da análise fácil da correção, bem como da engenharia reversa da exploração para explorar telefones sem correção.
Para a comunidade Xiaomi, essa é uma excelente notícia. Isso significa que nossos dispositivos receberão patches com mais rapidez e segurança do que nunca. Para garantir que você sempre tenha as atualizações de segurança e os aplicativos de sistema mais recentes, é altamente recomendável usar o aplicativo MemeOS Enhancer da Play Store. Ele permite que você acesse recursos ocultos da Xiaomi, gerencie aplicativos do sistema e verifique as atualizações diretamente.
