Mais de metade dos dispositivos Android são vulneráveis a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter
acesso completo ao sistema operacional e aos dados pessoais dos usuários. O alerta é
da empresa de segurança Mobile Security Duo. A conclusão é baseada em exames realizados usando o X-Ray, app gratuito
desenvolvido pela Duo. A ferramenta checa os dispositivos em busca
vulnerabilidades conhecidas nas várias versões do sistema operacional
móvel.
"Desde que lançamos o X-Ray, já coletamos os resultados de mais de 20
mil dispositivos Android em todo o mundo", disse o pesquisador de
segurança Jon Oberheide, co-fundador e CTO da Duo, no blog da empresa. Falhas que permitem aumentar o privilégio podem ser exploradas até pelos
usuários, a fim de obter acesso de administrador (root) em seus
dispositivos e, por exemplo, substituir o firmware fornecido pelo
fabricante com um customizado. No entanto, elas também podem ser
exploradas por malwares para fins maliciosos.
"Desde o lançamento da nossa solução de segurança móvel, exploits desse
tipo foram algumas das ameaças mais freqüentemente encontradas", disse
Bogdan Botezatu, analista-sênior da BitDefender. Por exemplo, durante o primeiro trimestre de 2012, entre as 10
principais ameaças detectadas para Android estavam os exploit-root "Rage
Against The Cage, "GingerBreak", "Exploid" e "Asroot", Botezatu disse.
Estimativa conservadora
De acordo com ele, o índice de 50% é, na verdade, uma estimativa
bastante conservadora, disse Oberheide. "Sim, é um número assustador,
mas exemplifica como os patches são importantes para a segurança móvel e
quão mal a indústria (operadores, fabricantes de dispositivos etc) tem
se comportado até agora.
A implantação lenta de patches de segurança para dispositivos Android é
um problema conhecido há anos. Fabricantes param de oferecer
atualizações para alguns modelos muito rapidamente, e mesmo quando o
fazem, algumas operadoras não o oferecem. "No ecossistema Microsoft, os usuários sabem que os patches são
fornecidos por um bom tempo, tal como aconteceu com o Windows XP",
Botezatu disse. "As operadoras, por outro lado, vêem o dispositivo
móvel, bem como o sistema operacional, como um item que rapidamente sai
de moda e com vida útil mais curta que os desktops ou notebooks".
"Embora seja bem conhecido na comunidade de segurança que a lentidão dos
patches de segurança em dispositivos móveis é um problema sério,
queríamos dar maior visibilidade para a questão", disse Oberheide.
Nenhum comentário:
Postar um comentário