.
Mishaal Rahman, da XDA, descobriu o que pode ser uma bala de prata chegando no Android 14. Essa bala de prata é chamada de Proteção Avançada de Memória e pode finalmente servir como uma proteção contra vulnerabilidades de segurança de memória.
Essencialmente, uma vulnerabilidade de segurança de memória é um problema com a maneira como um aplicativo lida ou usa a memória em um dispositivo.
O que acontece com esses tipos de bugs é que um aplicativo pode ser capaz de gravar além da região de memória alocada, o que pode ser usado por invasores para corromper o comportamento pretendido do aplicativo.
Também: Como encontrar e remover spyware do seu telefone
Pense desta maneira. Você tem uma chave em seu chaveiro para sua casa, e funciona como um encanto para deixá-lo entrar. Seu vizinho também tem uma chave em seu chaveiro para sua casa. Um dia vocês dois se esbarram e, sem você saber, os dois chaveiros de vocês têm uma falha que permite que a chave do vizinho passe do chaveiro deles para o seu.
Agora você tem a chave de ambas as casas e pode entrar a qualquer momento. A falha do chaveiro que permitiu que isso acontecesse representa o bug de proteção de memória.
Existem alguns tipos diferentes de bugs de segurança de memória, mas o que é importante saber é que o Google estimou que 90% das vulnerabilidades do Android são desse tipo.
Se o que Rahman descobriu for verdade, esses tipos de erros podem ser coisa do passado com a próxima versão do Android. E se o Google estivesse correto em sua estimativa, isso poderia acabar com 90% das vulnerabilidades do Android.
Também: Qual é o melhor smartphone Pixel? Nossas escolhas
Há, é claro, um grande problema nisso. O novo recurso Advanced Memory Protection vem por meio da Memory Tagging Extension nos núcleos de CPU ARMv9. É o V9 que deve desinflar a alegria dos donos de qualquer smartphone pixel 7 ou smartphone Pixel anterior. Veja, os telefones Pixel 7 usam o chip V8.2 Tensor, que não inclui a Memory Tagging Extension.
O que isso significa? Para obter o recurso de segurança adicional, você terá que atualizar para o Pixel 8 ou o Pixel Fold quando eles chegarem perto do terceiro trimestre de 2023. Infelizmente, isso também significa dispositivos Android que não estão na linha Pixel (e não não possui os núcleos de CPU ARMv9) também não aproveitará esse recurso. A boa notícia é que a arquitetura Armv9 começou a ser visualizada nos principais telefones de 2022.
Para descobrir se o seu dispositivo contém núcleos de CPU ARMv9, primeiro você terá que descobrir qual chipset seu dispositivo possui. Por exemplo, o Samsung Galaxy S23 ultra usa uma CPU Snapdragon 8 Gen 2, baseada na arquitetura ARMv9. Outros dispositivos que usam esse mesmo chip incluem a série OnePlus 11, a série Motorola X40, a série Oppo Find X e o Série Samsung Galaxy S23.
Análise: Samsung Galaxy S23 Ultra: Melhor smartphone do ano (até agora)
A triste verdade sobre isso é que a maioria dos telefones Android de gama baixa e média (que são os mais usados no planeta) não inclui CPUs baseadas na tecnologia ARMv9. Isso significa que a maioria dos telefones Android no planeta são e continuarão a ser vulneráveis a erros de proteção de memória. Este não é um problema que o Google possa resolver facilmente com um patch de software porque não cria todos os aplicativos instalados em telefones em todo o mundo.
É claro que, com o passar do tempo, as CPUs baseadas na tecnologia ARMv9 se tornarão baratas o suficiente para qualquer telefone incluir, mas esse tempo ainda não chegou. O que você pode fazer enquanto isso? Aqui está o meu melhor conselho:
- Sempre aplique atualizações ao seu sistema operacional assim que estiverem disponíveis.
- Instale apenas os aplicativos necessários e instale-os apenas da Google Play Store.
- Verifique diariamente se há atualizações de aplicativos e aplique-as imediatamente.
- Conecte-se apenas a redes seguras.
- Limpe os caches de aplicativos regularmente.
- Use a autenticação de dois fatores sempre que possível.
Também: 5 dicas rápidas para melhorar a segurança do Android agora
Você também deve estar ciente de que os telefones Pixel (começando com o 6) usam o próprio chip Tensor do Google em vez de CPUs Snapdragon. Não há garantia de que o chip Tensor 3 (que será fornecido com a linha Pixel 8) fará uso dos núcleos de CPU ARMv9. E como o Pixel 8 é o único telefone do Google que ostentará o chip T3, até o tão esperado Pixel Fold perderá essa proteção. Para mim, proteger meu dispositivo contra esses tipos de vulnerabilidades é uma obrigação, então vou esperar pelas especificações oficiais do Pixel 8 antes de decidir se atualizo.
Tenha em mente que muito disso é especulação. Para recapitular: o que Rahman descobriu é um recurso no Android 14, chamado Advanced Memory Protection, que pode ser ativado no dispositivo.
A primeira pergunta que vem à mente é se os dispositivos não Pixel que possuem núcleos de CPU ARMv9 incluem esse recurso. A segunda é se algum telefone Pixel atual inclui o recurso. Provavelmente não. A terceira pergunta que vem à mente é se o Samsung Knox (a tecnologia de segurança que acompanha os dispositivos Samsung) protege contra essas vulnerabilidades usando o recurso do Android 14 ou seu próprio.
Também: 3 coisas que o Google precisa corrigir para que o Android alcance o iOS
Infelizmente, essas perguntas não podem ser respondidas até que o Android 14 se aproxime do lançamento. A boa notícia é que a ajuda está chegando para a vulnerabilidade de segurança mais comum que afeta o sistema operacional. E se o Google mantiver o recurso no Pixel 8, pode ter certeza que atualizarei do meu Pixel 7 no dia em que os 8s forem lançados.
.
