Pela segurança: Nada de dispositivos obsoletos com o Sky ECC

Oferecemos o Sky ECC apenas em telefones da Apple, Google e BlackBerry. Você não deve estranhar esses fatos. O que você talvez não saiba é que, com o tempo, paramos de oferecer o Sky ECC nos modelos mais antigos. Nós deixamos de usar esses dispositivos não porque queremos forçar todos a usarem dispositivos novos, e sim porque com o passar do tempo eles:

  • Deixam de receber atualizações do sistema operacional com patches de segurança
  • Os chips de segurança e os recursos dos dispositivos mais novos são melhores e mais seguros

Temos  que desativar dispositivos para garantir que você esteja usando o dispositivo mais seguro possível. Simples assim. Sem atualizações contínuas de segurança, não podemos manter o nível mais alto de segurança de dispositivos e software que exigimos (e você exige) em nossos dispositivos. Esta é a nossa linha. É uma questão de segurança, e não de empurrar o melhor e mais caro dispositivo.

Como o processo funciona

Veja como decidimos quais e quando os dispositivos serão desativados

Primeiro e mais importante, é quando um dispositivo para de receber atualizações do sistema operacional. Para dispositivos Apple, quando um dispositivo atingir cerca de cinco anos, ele não será suportado pelo sistema operacional mais recente. Meu iPhone 6 recém-aposentado atingiu o limite máximo no iOS 12.4.1, o iOS 13.1 não está disponível para ele. Isso significa que meu iPhone (anteriormente) confiável e bem usado não receberá as novas melhorias de privacidade ou correções de segurança no iOS 13. E, exceto nos casos de problemas extremos de segurança que podem ser corrigidos nas versões mais antigas do iOS, iOS 12.4.1 é onde esse dispositivo ficará.

Atualização: Assim que eu publiquei neste post, a Apple lançou 12.4.2 para dispositivos mais antigos. O que é muito raro acontecer logo após um grande lançamento do sistema operacional (13 e 13.1), mas caso você esteja se perguntando se estou mantendo controle … estou.

Para algumas pessoas, isso pode ser  normal, mas não pra mim. Não posso ter um dispositivo sem os últimos patches de segurança. Acho que você ficaria horrorizado se alguém aqui na Sky estivesse usando um dispositivo inseguro. Isso simplesmente não acontece.

Sabemos que um dispositivo é seguro um dia, mas no dia seguinte não pode carregar a versão mais recente de um sistema operacional móvel, não é imediatamente inseguro:

  • Levaria um tempo para surgirem novas vulnerabilidades.
  • Dadas as camadas de proteção que empregamos em todos os dispositivos, há uma quantidade significativa de proteção integrada em cada telefone Sky ECC, independentemente do sistema operacional em que ele está sendo executado.

Ainda assim, achamos prudente definir uma data limite em que deixemos de oferecer suporte a novas contas em dispositivos antigos e, com o tempo, atualizemos os dispositivos antigos para o novo hardware.

Obviamente, colocaremos um dispositivo em suspensão imediata se acharmos que ele foi comprometido de maneira substancial. Isso não aconteceu recentemente, mas se uma falha for encontrada em um chipset subjacente, deixaremos de oferecer suporte ao dispositivo e até chegaremos a forçá-lo completamente a nossa rede privada segura.

Queremos que os clientes tenham dispositivos seguros e a rede tenha um nível geral extremamente alto de segurança, e é isso que é necessário para alcançá-lo. Assim como sites bancários, comerciais e governamentais exigem navegadores recentes em sistemas operacionais atualizados / recentes para garantir que sua conexão seja segura, fazemos o mesmo. Exceto que estabelecemos um nível bastante alto para o que significa ser seguro e ter tolerâncias mais rígidas em relação às versões e dispositivos do sistema operacional.

Como os dispositivos entram na lista

Agora você sabe como um dispositivo sai da lista, mas como eles entram na lista? Dispositivos da Apple, Google e BlackBerry são rastreados rapidamente durante o processo. Eles foram examinados como dispositivos seguros, de modo que nossas verificações são de compatibilidade e confirmam a segurança que esperamos que ainda esteja presente. Caso o dispositivo mais recente funcione um pouco diferente dos modelos anteriores, também executamos as verificações de controle de qualidade, apenas para ter certeza.

Para dispositivos de fornecedores totalmente novos, é muito mais rigoroso. Partindo do princípio da “confiança zero”, supõe-se que nossos dispositivos sejam inseguros. Eles têm que provar que são seguros para serem aprovados. Aqui está como fica.

Verificação de hardware

A primeira verificação é se os dispositivos são bem feitos e usam materiais de alta qualidade. Telefones baratos:

  • Aparentam ser baratos
  • Baixa performance
  • Não duram muito
  • Tendem a não ter chips de segurança.

Para que um dispositivo seja aprovado aqui, ele precisa ter:

TEE (Trusted Execution Environment) como um chip separado (como Apple e Google)
Segurança incorporada no processador (como o BlackBerry).
O TEE fornece proteções criptográficas para o sistema operacional e o ambiente seguro necessário para proteger o Sky ECC de outros aplicativos (e do próprio sistema operacional).

Se comprometermos, assumimos que alguém pode, então … falhar.

Somos realistas o suficiente para saber que não existe “segurança perfeita para o computador” (a segurança perfeita e perfeita do computador não é usar um computador ou não o ligar, ou ligue, mas não o conecte a nada) , nos aprofundamos, fazemos muitas verificações e testes, até enviamos dispositivos para testes de terceiros, mas sabemos que nada no mundo é 100% seguro. Dito isto, o que chamamos de seguro é muito mais seguro do que nossos concorrentes mais próximos.

Se um dispositivo passar em todas as verificações de hardware e incluir todos os módulos de segurança necessários para uma base segura, veremos o sistema operacional. Nesse caso, estamos falando apenas do Android, porque o iOS não muda de dispositivo para dispositivo, enquanto diferentes fabricantes podem fazer coisas totalmente diferentes com o Android.

Verificação de software

Não estamos verificando se o iOS ou o Android é inseguro – realizamos essas verificações a cada grande atualização – se um fabricante modificou o Android ou adicionou software estranho ao dispositivo. Recursos ou software estranhos podem levar a vulnerabilidades de segurança não intencionais. Como parte do status do Android One, o fabricante do dispositivo deve divulgar todo o software adicional que eles incluem no dispositivo. Você não deseja surpresas ou bloatware em seus dispositivos, e nós também não.

Quando as atualizações do sistema operacional são lançadas, testamos o QA Sky ECC em relação à atualização e lançamos os patches necessários para manter a compatibilidade ou lidar com os erros que surgem. Mantemos nossos ouvidos atentos às atualizações e, se houver problemas no nível do SO – lidamos com eles e mitigamos qualquer risco possível.

A propósito, esse é um dos motivos pelos quais não temos nossa própria versão do Android para dispositivos. A quantidade de testes necessária para garantir que não introduzimos uma vulnerabilidade excede em muito o uso de ferramentas bem estabelecidas, como gerenciamento de dispositivos móveis, para proteger dispositivos. Pegamos um bom sistema operacional e colocamos uma camada de segurança adicional sem modificar o sistema operacional subjacente.

Confirmação de sua vida útil

A última verificação é quanto tempo pensamos, com base em todas as informações disponíveis, que qualquer dispositivo receberá atualizações importantes do sistema operacional. Só podemos usar a experiência passada para avaliar isso. No caso do iOS, por exemplo, a Apple suporta dispositivos fabricados nos últimos quatro ou cinco anos. O que significa que podemos projetar no próximo ano que o iPhone SE e 6S talvez não consigam rodar o iOS 14.

Sabemos que haverá novos dispositivos entrando no pipeline até então e dispositivos existentes como o iPhone 7 terão uma vida útil sólida pela frente. O mesmo vale para dispositivos Pixel e KeyONE e Android. O engraçado é que muitos dispositivos mais antigos ainda são capazes computacionalmente de lidar com muitos aplicativos novos, mesmo que o iOS não possa ser atualizado. Uma rápida olhada em qualquer listagem da loja de aplicativos informará quantas versões suportadas por um aplicativo (para iOS normalmente são duas). Isso significa que os dispositivos mais antigos costumam lidar com as tarefas que os aplicativos solicitam; é uma pena que os dispositivos mais antigos não recebam as atualizações de segurança necessárias para usá-los como dispositivos de comunicação seguros.

Esse é o ponto crucial disso. Se os dispositivos mais antigos pudessem ser mantidos em segurança, poderíamos continuar usando-os. Como eles não podem, temos que eliminá-los gradualmente. Você exige os dispositivos mais seguros para o Sky ECC, e é isso que entregamos. Visite nossa loja para ver quais dispositivos ainda estão seguros:

https://www.skyecc.com.br/loja/

Os comentários estão encerrados.