O governo federal alemão abordou a União Europeia com uma iniciativa para obrigar os fabricantes de telefones celulares a liberar atualizações de segurança de software e garantir o fornecimento de peças de reposição por sete anos. Isso é dois anos a mais do que o proposto anteriormente pela própria Bruxelas.
Fonte: engadget.com
Com um ciclo de atualização de segurança obrigatório de cinco anos, os smartphones estão essencialmente no mesmo nível dos PCs completos. Ambas as iniciativas, como esperado, não contaram com o apoio dos próprios fabricantes. A DigitalEurope, que inclui Apple, Google e Samsung, propõe um período de suporte de apenas três anos. Além disso, os fabricantes desejam manter apenas monitores e baterias na lista de peças de reposição obrigatórias, acreditando que componentes como câmeras e alto-falantes são menos vulneráveis. Simplificando, a DigitalEurope não está interessada em tais mudanças.
Hoje, a Apple estabeleceu o período de suporte mais longo para seus produtos – já são 5 anos, enquanto os fabricantes de dispositivos Android são tradicionalmente limitados a 3 anos. Somente em 2021, a Samsung aumentou o prazo para o lançamento de atualizações de segurança de seus produtos para 4 anos, e isso foi feito exclusivamente devido à política de atualização da Qualcomm.
Fonte: statcounter.com
A iniciativa da União Européia pode ganhar força de norma legal até 2023, e não se deve tanto à preocupação dos consumidores quanto à agenda ambiental – os telefones simplesmente têm que funcionar por mais tempo. E se a lei pertinente for aprovada, a vida útil dos dispositivos móveis pode praticamente dobrar – hoje os fabricantes oferecem uma média de 2,5 a 3,5 anos de suporte.
Ainda assim, esta iniciativa pode ter um impacto positivo em todo o segmento de segurança móvel como um todo. De acordo com a StatCounter, em agosto de 2021, 40% dos usuários do Android trabalhavam com sistemas 9 Pie – ou seja, uma grande proporção de dispositivos não recebe mais atualizações de segurança ou está muito perto disso. O tempo de suporte mais longo tornará mais difícil para os cibercriminosos, que costumam lançar ataques usando vulnerabilidades conhecidas em dispositivos legados.