2015/10/14

O lado negro do Android: mais de 80% estão vulneráveis


O tema da (falta) de actualizações nos Android tem sido recorrente por cá, e agora temos mais um estudo que revela a gigantesca dimensão do problema, mostrando que mais de 80% dos dispositivos está vulnerável a ataques.

A equipa de investigadores responsável por este projecto recolheu informação de cerca de 20 mil dispositivos Android usando a app Device Analyzer (que também podem usar para contribuir para o estudo e avaliarem a segurança do vosso Android), e os resultados não são animadores: mais de 80% dos dispositivos têm uma ou mais vulnerabilidades publicamente reveladas ao longo dos últimos anos, deixando os seus utilizadores em risco.



Também preocupante será olhar para o gráfico que nos mostra a evolução ao longo do tempo, e onde cada vulnerabilidade descoberta faz um "reset" ao número de dispositivos Android seguros, que depois vai crescendo à medida que as actualizações e correcções vão chegando a mais equipamentos - até que nova vulnerabilidade volte a reiniciar o processo.

O problema é que a descobertas dessas vulnerabilidades parecem estar a tornar-se mais frequentes (em parte devido ao facto das muitas centenas de milhões de dispositivos Android serem um alvo mais atractivo que nunca para os atacantes) e impedindo que essas correcções tenham tempo de se propagar - e já sabemos como isso é a nível de actualizações para todos os smartphones que não sejam Nexus.

Com estudos destes, torna-se ainda mais evidente que há que fazer algo para garantir que não se esteja a caminho de um apocalipse, em que uma vulnerabilidade permita lançar uma infecção em cadeia que contaminará milhões e milhões de smartphones Android; situação que seria bastante gravosa, e que muito seguramente se tornaria numa troca mútua de acusações entre o Google, fabricantes e operadores,; sendo que, como sempre, quem se lixa são os utilizadores.

1 comentário:

  1. Fiquei admirado... Uma atualização OTA para o meu Oukitel U8 chegou ontem e corrigiu as vulnerabilidades existentes do Stage Fright.

    ResponderEliminar