Paul Jones / Autoridade Android
Tl; Dr
- A equipe por trás do /E /OS Android Fork abordou algumas reivindicações de segurança sobre a plataforma.
- Isso ocorre depois que os desenvolvedores de grafeneos criticaram /e /os por “atrasados muito atrás” em termos de atualizações.
- O software /e /OS é enviado no Fairphone Gen 6 nos EUA.
O Fairphone Gen 6 será lançado nos EUA no próximo mês, usando a plataforma do Google Free /E /OS. No entanto, os desenvolvedores por trás do grafeneos Android Fork, focado na privacidade, fizeram algumas reivindicações sobre essa plataforma. A equipe por trás /e /os publicou agora uma postagem no blog abordando essas reivindicações.
Murena, a empresa por trás /e /os, publicou uma postagem no blog afirmando que levou a sério os problemas de segurança. No entanto, também criticou os desenvolvedores de grafeno por fazer o que chamou de “reivindicações enganosas”.
A equipe confirmou que direcionou “práticas padrão do setor” para atualizações oportunas de segurança:
Portanto, para um determinado lançamento no mês n, nosso fluxo de trabalho atual é integrar patches de segurança do Android do mês N-1. Como resultado, na pior das hipóteses, levará até nove semanas para lançar as últimas atualizações de segurança disponíveis. Na maioria dos casos, será muito mais cedo.
A equipe também explicou que faz uma exceção para explorações de dias zero e tenta entregar esses patches “o mais rápido possível”. Ele também postou uma tabela mostrando como os principais fabricantes de smartphones do Android se comparam em termos de atraso de atualização. Isso sugere que /E /OS está alinhado com alguns OEMs principais no que diz respeito aos patches típicos. Você pode visualizar esta captura de tela abaixo.
Murena também se ofendeu com as alegações de que ficou com as atualizações do navegador para problemas na WebView. A empresa disse que emitiu duas correções da WebView de dia zero e o nível de patch de segurança de junho com a atualização recentemente lançada /E /OS 3.0.4. Pelo que vale, essas duas façanhas de zero dias foram divulgadas no início de junho e final de junho, respectivamente.
O que vem a seguir para Murena, no entanto? Bem, a empresa confirmou que fará algumas melhorias:
Murena está levando a sério os problemas de segurança, e nossa política sobre a integração de patches de segurança no /E /OS é muito comparável ou até melhor em alguns casos do que muitos dos fornecedores móveis do sistema operacional no setor de smartphones.
No entanto, como parte de nossos esforços contínuos para melhorar continuamente, decidimos reduzir o tempo de integração das atualizações mensais de segurança em /e /os. Portanto, atualizaremos progressivamente nossa infraestrutura de construção para permitir a implantação das últimas atualizações de segurança após os dias após o lançamento.
Murena continuará implantando compilações urgentes /e /os para correções de segurança de 0 dias
A empresa também contestou várias outras reivindicações da equipe de grafeneos. Por um lado, disse que /e /os não ocultam o nível de patch verdadeiro, mas expõe esses campos “exatamente como o Android de estoque”. Os desenvolvedores da grafeneos argumentaram que o Fairphone Gen 6 não possui um elemento seguro, o que o tornou “trivial” para os maus atores forem force bruto um código de pino ou senha básica. Murena subestimou essas afirmações, argumentando que a unidade de processamento segura da Qualcomm significa que poderia levar “anos” para os atacantes recuperarem um alfinete de seis dígitos.
O que você acha da segurança e privacidade do /E /OS?
4 votos
Murena também confirmou que usa a estrutura de microg de código aberto para se conectar a alguns serviços do Google (por exemplo, notificações push), mas acrescenta que os usuários podem trocar o serviço de notificação do Google pela plataforma UnifiedPush. Vale a pena notar que o Microg é uma alternativa popular e estabelecida há muito tempo aos serviços do Google Play, que permite que as pessoas usem aplicativos e serviços do Google. Essa estrutura é particularmente útil em dispositivos para ROMs personalizados e telefones Huawei, que normalmente não têm serviços do Google. Portanto, esta é uma inclusão sensata se você deseja permitir que as pessoas usem alguns aplicativos do Google em uma plataforma devolvida.
Evidentemente, há espaço para Murena e Fairphone melhorarem suas práticas de segurança. No entanto, nem todo garfo Android tem as mesmas prioridades de segurança e privacidade. Felizmente, a beleza do ecossistema do Android significa que você pode mudar para uma pele Android diferente, garfo Android ou ROM personalizada, se tiver necessidades específicas. De qualquer forma, você pode ler a postagem completa do blog para obter uma resposta mais abrangente da equipe /e /OS.
