Imagem: FRED DUFOUR/AFP/Getty Images.
Este artigo foi originalmente publicado na Motherboard - Tech by VICE.Depois de, na última semana, o governo dos EUA se ter atirado com tudo à gigante tecnológica chinesa Huawei, a Google tornou-se na primeira empresa norte-americana a acatar a ordem de proibição de relações comerciais com a China anunciada por Donald Trump.No domingo, 19 de Maio, depois de a Agência Reuters ter publicado a notícia, a Google admitiu que está a cumprir a ordem do governo dos EUA e vai encerrar as suas relações comerciais com a Huawei. A empresa é a terceira maior fabricante de smartphones do Mundo, depois da Samsung e da Apple e a companhia usa o sistema operacional Android, da Google, nos seus telefones. Segundo a empresa, 500 milhões de pessoas usam telemóveis Huawei em todo o Planeta, portanto, é fácil perceber que a proibição tem enormes ramificações, especialmente na Europa, onde a Huawei detém 17 por cento do mercado.
Então, o que é que esta proibição significa na prática para os consumidores que têm um telefone Huawei? A Google não respondeu de imediato a uma série de perguntas sobre a proibição. A empresa enviou apenas uma declaração: “Estamos a cumprir a ordem e a analisar as implicações. Para utilizadores dos nossos serviços, o Google Play e as proteções de segurança do Google Play Protect continuarão em funcionamento nos dispositivos Huawei existentes”.A Huawei, por sua vez, informou que "continuará a fornecer actualizações de segurança e serviços pós-venda a todos os smartphones e tablets Huawei e Honor, que cobrem os que foram vendidos ou ainda estão em stock globalmente". "Continuaremos a construir um ecossistema de software seguro e sustentável, de forma a fornecer a melhor experiência para todos os utilizadores globalmente", concluiu o comunicado.
O perigo advém do facto de que os hackers podem ser mais rápidos a fazerem a engenharia reversa dos patches da Google e no desenvolvimento de exploits, antecipando-se aos próprios engenheiros da Huawei no desenvolvimento das correcções e personalização das mesmas para dispositivos Huawei. Isto é aquilo a que as pessoas na indústria chamam de “Ndays”, um trocadilho com os dias-zero. Este tipos de explorações não são dias-zero, porque são conhecidos pelo fornecedor, mas ainda assim funcionam, porque os bugs dos quais dependem não são corrigidos."Penso que isto vai os vai tornar num alvo mais apetecível. Dizemos constantemente que o teu dispositivo deve estar actualizado e, se este não for o caso, os utilizadores estarão a ser colocados em risco", explica Daniel Cuthbert, chefe global de investigação de segurança do Banco Santander, através de uma conversa num chat online. Por outras palavras, a partir de agora, a segurança dos dispositivos da Huawei está ainda mais nas mãos da Huawei, o que provavelmente é uma má notícia, porque a empresa não tem um bom histórico em termos de segurança.De acordo com Jon Sawyer, um investigador de segurança que há muito tempo tem vindo a estudar telemóveis Android, os telefones da Huawei tiveram bugs muito maus, especialmente há uns anos. “Eles tinham muitos problemas de segurança. Um monte de 'isso pode ser uma coisa de backdoor'", realça Sawyer num chat online, explicando que, no entanto, muitos outros telemóveis Android tiveram esses mesmos problemas. É por isso que no Guia Motherboard para não seres hackeado, recomendamos que utilizes o Pixel ou outros telefones que recebem o Android básico. Estes são os únicos telefones que garantem actualizações de segurança antecipadas, tornando um pouco mais difícil que sejam hackeados.
Ouve CYBER, o novo podcast semanal da Motherboard sobre hackers e cibersegurança.Segue a VICE Portugal no Facebook, no Twitter e no Instagram.Vê mais vídeos, documentários e reportagens em VICE VÍDEO.
Publicidade
Então, o que é que esta proibição significa na prática para os consumidores que têm um telefone Huawei? A Google não respondeu de imediato a uma série de perguntas sobre a proibição. A empresa enviou apenas uma declaração: “Estamos a cumprir a ordem e a analisar as implicações. Para utilizadores dos nossos serviços, o Google Play e as proteções de segurança do Google Play Protect continuarão em funcionamento nos dispositivos Huawei existentes”.A Huawei, por sua vez, informou que "continuará a fornecer actualizações de segurança e serviços pós-venda a todos os smartphones e tablets Huawei e Honor, que cobrem os que foram vendidos ou ainda estão em stock globalmente". "Continuaremos a construir um ecossistema de software seguro e sustentável, de forma a fornecer a melhor experiência para todos os utilizadores globalmente", concluiu o comunicado.
Como a BBC explica num artigo bastante completo, a decisão da Google não afectará as pessoas que já têm um dispositivo da Huawei, ou aquelas que venham a comprar o novo dispositivo flagship da empresa. Já os futuros telefones não receberão a Play Store, nem as aplicações e outras ferramentas fornecidas pela Google que não fazem parte da base de código aberto do Android. Isso também significa que a Google deixará de fornecer código à Huawei para correções de segurança um mês antes de estas serem lançadas. Isso significa que a Huawei obterá o código apenas quando for lançado, o que poderá diminuir a segurança dos utilizadores da Huawei, porque esses aparelhos, provavelmente, levarão mais tempo a obter patches críticos de segurança.Tens uma dica sobre a Huawei? Podes entrar em contacto com este jornalista, em segurança, no Signal em +1 917 257 1382, no chat do OTR em lorenzofb@jabber.ccc.de, ou pelo e-mail lorenzo@motherboard.tv
Publicidade
O perigo advém do facto de que os hackers podem ser mais rápidos a fazerem a engenharia reversa dos patches da Google e no desenvolvimento de exploits, antecipando-se aos próprios engenheiros da Huawei no desenvolvimento das correcções e personalização das mesmas para dispositivos Huawei. Isto é aquilo a que as pessoas na indústria chamam de “Ndays”, um trocadilho com os dias-zero. Este tipos de explorações não são dias-zero, porque são conhecidos pelo fornecedor, mas ainda assim funcionam, porque os bugs dos quais dependem não são corrigidos."Penso que isto vai os vai tornar num alvo mais apetecível. Dizemos constantemente que o teu dispositivo deve estar actualizado e, se este não for o caso, os utilizadores estarão a ser colocados em risco", explica Daniel Cuthbert, chefe global de investigação de segurança do Banco Santander, através de uma conversa num chat online. Por outras palavras, a partir de agora, a segurança dos dispositivos da Huawei está ainda mais nas mãos da Huawei, o que provavelmente é uma má notícia, porque a empresa não tem um bom histórico em termos de segurança.
Mas, quão mau isso realmente será para os utilizadores da Huawei é ainda demasiado cedo para saber. “Isto é pior do que outras situações? Não necessariamente”, garante Stefan Edwards, investigador de segurança da Trail of Bits, também através de um chat online. E acrescenta: “É como a Samsung, que tem que reportar coisas frequentemente por causa da quantidade de merdas nas suas instalações Android”.
Publicidade
Ouve CYBER, o novo podcast semanal da Motherboard sobre hackers e cibersegurança.Segue a VICE Portugal no Facebook, no Twitter e no Instagram.Vê mais vídeos, documentários e reportagens em VICE VÍDEO.