Google reforça segurança Xiaomi com regra trimestral

O Google implementou uma nova política de segurança para dispositivos Android, impactando diretamente a forma como os patches de segurança são distribuídos, inclusive para a Xiaomi. A mudança visa fortalecer o ecossistema de segurança, priorizando a proteção dos usuários antes da divulgação pública de vulnerabilidades.
Nova política de distribuição de patches de segurança
Anteriormente, o Google tornava públicos os detalhes das vulnerabilidades de segurança do Android de forma imediata. A nova abordagem consiste em compartilhar os patches de segurança primeiramente com os fabricantes parceiros, como a Xiaomi, por meio de canais privados e sob um acordo de confidencialidade.
Essa medida garante que as fabricantes tenham um período de até três meses (90 dias) para implementar as correções de segurança em seus dispositivos, antes que as informações sobre as vulnerabilidades se tornem públicas. Esse período de “embargo” impede que criminosos cibernéticos explorem as falhas de segurança antes que os patches sejam aplicados, aumentando a proteção dos usuários.
Veja também:
Impacto na Xiaomi e HyperOS
A Xiaomi, que utiliza o sistema operacional HyperOS em seus dispositivos, é uma das principais parceiras do Google a se beneficiar dessa nova política. Ao receber os patches de segurança antecipadamente, a Xiaomi pode garantir que seus dispositivos estejam protegidos contra as últimas ameaças antes que elas se tornem amplamente conhecidas.
É importante ressaltar que, embora o código-fonte dos patches de segurança não possa ser divulgado durante o período de embargo, a Xiaomi permanece livre para lançar as versões binárias compiladas dos patches para seus usuários. Isso significa que os usuários da Xiaomi continuarão a receber atualizações de segurança em seus dispositivos de forma rápida e eficiente.
Benefícios da nova política
O objetivo principal da nova política do Google é aprimorar a segurança geral do ecossistema Android. Ao restringir o acesso público imediato aos detalhes das vulnerabilidades, o Google busca reduzir o risco de exploração maliciosa e proteger os usuários contra ataques cibernéticos.
Espera-se que essa mudança fortaleça a segurança dos dispositivos Xiaomi, garantindo que eles recebam atualizações de segurança oportunas e eficazes. A medida também demonstra o compromisso contínuo do Google em proteger os usuários do Android contra as crescentes ameaças cibernéticas.
Xiaomi e as atualizações de segurança
A Xiaomi já possui uma política de atualizações de segurança para seus smartphones, com alguns modelos recebendo updates mensais e outros trimestrais. A empresa se compromete a fornecer atualizações de segurança por pelo menos dois anos após o lançamento de um dispositivo.
A lista de dispositivos que recebem atualizações mensais inclui, por exemplo, os modelos Mi A3, Mi A2 e Mi A2 Lite. Já a lista de aparelhos com atualizações trimestrais é mais extensa e inclui diversas linhas, como Mi, Redmi e Poco.
Com a nova regra do Google, a expectativa é que a Xiaomi possa otimizar ainda mais a distribuição de patches de segurança, garantindo que seus usuários estejam sempre protegidos contra as últimas ameaças.
Outras medidas de segurança da Xiaomi
Além das atualizações de segurança, a Xiaomi oferece outros recursos para proteger seus usuários, como o bloqueio de aplicativos com senha ou biometria. A empresa também lançou, em parceria com o Google, um recurso de proteção contra roubo que utiliza os sensores de movimento do dispositivo para detectar atividades suspeitas e bloquear a tela.
Para ativar a proteção contra roubo, o usuário deve baixar o aplicativo “Encontre Meu Dispositivo” do Google Play Store e ativar as opções de bloqueio de dispositivo offline e envio automático da localização. A Xiaomi também oferece dicas de personalização e segurança para seus dispositivos, visando aumentar a proteção e a usabilidade.
É importante que os usuários da Xiaomi mantenham seus dispositivos atualizados com as últimas versões de software e ativem os recursos de segurança disponíveis para garantir a proteção de seus dados e informações pessoais.