Mais da metade dos smartphones Android tem falhas de segurança

image_pdfimage_print

Mais de metade dos dispositivos Android são vulneráveis a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter acesso completo ao sistema operacional e os dados pessoais. O alerta é da empresa de segurança Mobile Security Duo.

A conclusão é baseada em exames realizados usando o X-Ray, app gratuito desenvolvido pela Duo. A ferramenta checa os dispositivos em busca vulnerabilidades conhecidas nas várias versões do sistema operacional móvel.

“Desde que lançamos o X-Ray, já coletamos os resultados de mais de 20 mil dispositivos Android em todo o mundo”, disse o pesquisador de segurança Jon Oberheide, co-fundador e CTO da Duo, no blog da empresa.

Falhas que permitem aumentar o privilégio podem ser exploradas até pelos usuários, a fim de obter acesso de administrador (root) em seus dispositivos e, por exemplo, substituir o firmware fornecido pelo fabricante com um customizado. No entanto, elas também podem ser exploradas por malwares para fins maliciosos.

“Desde o lançamento da nossa solução de segurança móvel, exploits desse tipo foram algumas das ameaças mais freqüentemente encontrados”, disse Bogdan Botezatu, analista-sênior da BitDefender.

Por exemplo, durante o primeiro trimestre de 2012, entre as 10 principais ameaças detectadas para Android estavam os exploit-root “Rage Against The Cage, “GingerBreak”, “Exploid” e “Asroot”, Botezatu disse.

Estimativa conservadora
De acordo com ele, o índice de 50% é, na verdade, uma estimativa bastante conservadora, disse Oberheide. “Sim, é um número assustador, mas exemplifica como os patches são importantes para a segurança móvel e quão mal a indústria (operadores, fabricantes de dispositivos etc) tem se comportado até agora.”

A implantação lenta de patches de segurança para dispositivos Android é um problema conhecido há anos. Fabricantes param de oferecer atualizações para alguns modelos muito rapidamente, e mesmo quando o fazem, algumas operadoras não o oferecem.

“No ecossistema Microsoft, os usuários sabem que os patches são fornecidos por um bom tempo, tal como aconteceu com o Windows XP”, Botezatu disse. “As operadoras, por outro lado, vêem o dispositivo móvel, bem como o sistema operacional, como um item que rapidamente sai de moda e com vida útil mais curta que os desktops ou notebooks.”

Fonte: Computer World

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!