Mais da metade dos smartphones Android tem falhas de segurança

image_pdfimage_print

Mais de metade dos dispositivos Android são vulneráveis a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter acesso completo ao sistema operacional e os dados pessoais. O alerta é da empresa de segurança Mobile Security Duo.

A conclusão é baseada em exames realizados usando o X-Ray, app gratuito desenvolvido pela Duo. A ferramenta checa os dispositivos em busca vulnerabilidades conhecidas nas várias versões do sistema operacional móvel.

“Desde que lançamos o X-Ray, já coletamos os resultados de mais de 20 mil dispositivos Android em todo o mundo”, disse o pesquisador de segurança Jon Oberheide, co-fundador e CTO da Duo, no blog da empresa.

Falhas que permitem aumentar o privilégio podem ser exploradas até pelos usuários, a fim de obter acesso de administrador (root) em seus dispositivos e, por exemplo, substituir o firmware fornecido pelo fabricante com um customizado. No entanto, elas também podem ser exploradas por malwares para fins maliciosos.

“Desde o lançamento da nossa solução de segurança móvel, exploits desse tipo foram algumas das ameaças mais freqüentemente encontrados”, disse Bogdan Botezatu, analista-sênior da BitDefender.

Por exemplo, durante o primeiro trimestre de 2012, entre as 10 principais ameaças detectadas para Android estavam os exploit-root “Rage Against The Cage, “GingerBreak”, “Exploid” e “Asroot”, Botezatu disse.

Estimativa conservadora
De acordo com ele, o índice de 50% é, na verdade, uma estimativa bastante conservadora, disse Oberheide. “Sim, é um número assustador, mas exemplifica como os patches são importantes para a segurança móvel e quão mal a indústria (operadores, fabricantes de dispositivos etc) tem se comportado até agora.”

A implantação lenta de patches de segurança para dispositivos Android é um problema conhecido há anos. Fabricantes param de oferecer atualizações para alguns modelos muito rapidamente, e mesmo quando o fazem, algumas operadoras não o oferecem.

“No ecossistema Microsoft, os usuários sabem que os patches são fornecidos por um bom tempo, tal como aconteceu com o Windows XP”, Botezatu disse. “As operadoras, por outro lado, vêem o dispositivo móvel, bem como o sistema operacional, como um item que rapidamente sai de moda e com vida útil mais curta que os desktops ou notebooks.”

Fonte: Computer World

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!