Houve um breve período em que parecia que os usuários de telefones celulares estavam isentos dos problemas que os usuários de computador estavam enfrentando. Afinal de contas, fazia muito tempo que qualquer fornecedor de telefonia usava chips da Intel em qualquer produto, então não havia nada para os fanboys da Apple ou os clientes do Android se preocupar.

Tudo isso mudou quando foi revelado que havia duas falhas de processador e a segunda, Spectre, afetou os chips ARM - o que significava que praticamente todos os telefones e tablets estavam disponíveis..

O que se seguiu foi quase uma aula sobre como os boatos foram disseminados e como a desinformação pode se espalhar. Primeiro de tudo, deve ser lembrado que esta vulnerabilidade foi identificada e reportada há sete meses e não deveria ter sido revelada até a próxima semana (coincidentemente em uma semana quando o mundo da tecnologia fugiu para Las Vegas para a CES e para aqueles jornalistas tecnológicos irritantes). seria ocupado de outra forma).

Mas também havia a incerteza do que o Specter significava para os usuários e as mensagens contrastantes, por um lado, que era pior do que o Meltdown, já que não teria sido tão fácil aplicar correções nele; e, por outro lado, como não era tão ruim como não era algo que poderia ser explorado por um script infantil trabalhando sozinho, mas precisaria de equipes patrocinadas pelo Estado no caso.

E, de acordo com o conselheiro de segurança da Zimperium, Adam Donenfeld, os perigos para usuários individuais são limitados. “O espectro é essencialmente uma vulnerabilidade de divulgação de informações. Embora seja possível roubar informações usando essa vulnerabilidade, roubar uma informação específica específica não é tão fácil quanto parece,” ele disse.

Ele ressaltou que já havia proteção disponível. “A partir de agora, o usuário médio pode esperar ou instalar uma solução de segurança de terceiros. Obviamente, é uma nova classe de vulnerabilidades que ainda precisamos ver, então pode haver mais. Mas um patch futuro corrigirá os problemas conhecidos relacionados a essa classe de bugs.”

Isso não quer dizer que as vulnerabilidades não sejam preocupantes para os usuários. Muitos usuários da Apple, seja de telefones ou computadores há muito tempo, acreditam que seus dispositivos são seguros contra qualquer forma de ataque, então a notícia de que seus telefones eram vulneráveis ​​a ataques também - embora a Apple tenha divulgado um comunicado dizendo que a empresa estar reagindo à vulnerabilidade do Specter. De acordo com a declaração da empresa, “A Apple lançará uma atualização para o Safari no macOS e no iOS nos próximos dias para atenuar essas técnicas de exploração. Continuamos a desenvolver e testar mais atenuações no sistema operacional para as técnicas do Specter, e as liberaremos nas próximas atualizações do iOS, macOS e tvOS. watchOS não é afetado por Spectre.”

Não foi apenas a Apple, é claro, um dos problemas que preocuparam os usuários foi o que estava acontecendo com os chips que a ARM estava fabricando para outros fornecedores, como a Qualcomm. A empresa também divulgou uma declaração para amenizar as ansiedades dos clientes. “Fornecer tecnologias que suportem segurança e privacidade robustas é uma prioridade para a Qualcomm e, como tal, trabalhamos com a ARM e outros para avaliar o impacto e desenvolver mitigações para nossos clientes. Estamos no processo de implantar essas mitigações para nossos clientes e incentivar as pessoas a atualizar seus dispositivos quando os patches estiverem disponíveis.”

Campanha publicitária

Com declarações como essa, fica claro que os fornecedores estão tentando atender às preocupações dos usuários. Segundo Donenfeld, os fabricantes têm preocupações além das questões técnicas. “Eu acho que os fornecedores de dispositivos móveis não estão tão preocupados com o impacto, mas sim com o hype por trás disso: as vulnerabilidades de divulgação de informações não são novas. No final do dia, é apenas um patch simples que corrige esses bugs, assim como outras vulnerabilidades. Um dos problemas aqui, no entanto, é que a vulnerabilidade (e algumas PoCs) foram lançadas antes da instalação de um patch. Mas essas vulnerabilidades exigiam mais vulnerabilidades para encadear, para obter um comprometimento total do dispositivo.”

O episódio fez uma coisa, no entanto, concentrou as mentes dos usuários de dispositivos móveis em como as vulnerabilidades de seus dispositivos são. Enquanto os usuários (em geral) são diligentes sobre a atualização de PCs e a instalação de software antivírus, não houve os mesmos esforços gastos em celulares: a falha do Specter poderia mudar isso? Donenfield não é comprometido: “Acredito que sim. Mas o Spectre não é diferente e não esclarece como os usuários visualizam seus telefones: uma solução de segurança para dispositivos móveis era necessária antes, e é necessária após esse patch também.”

Isso não quer dizer que, uma semana depois de o Specter ter sido relatado pela primeira vez, a indústria não pudesse melhorar as coisas. O fato de a notícia da vulnerabilidade ter vazado e a divulgação não ter sido tratada adequadamente ainda é controverso. Donenfeld acredita que poderia ter sido tratado melhor “Eu acho que não houve uma divulgação responsável. O fato de os detalhes da vulnerabilidade, bem como os PoCs, terem sido lançados antes de alguns dispositivos emblemáticos terem sido corrigidos, implica falta de comunicação entre a parte divulgadora e os fornecedores.”

E é provável que esses pontos tenham sido notados e as lições com certeza tenham sido aprendidas - a prova será quando acontecer - nós estaremos melhor preparados: não vamos?

  • Melhores ofertas de celulares em janeiro