Quase 90% dos smartphones Android estão ameaçados

Cientistas britânicos provaram que os dispositivos Android são altamente perigosos no que diz respeito a privacidade de seus dados. Não é brincadeira – pesquisadores da universidade de Cambridge promoveram pesquisas

Cientistas britânicos provaram que os dispositivos Android são altamente perigosos no que diz respeito a privacidade de seus dados. Não é brincadeira – pesquisadores da universidade de Cambridge promoveram pesquisas sérias nos dispositivos, analisando mais de 20 mil smartphones de vários vendedores para descobrir que 87,7% dos dispositivos Android são suscetíveis a pelo menos uma vulnerabilidade crítica.

Esse fato terrível aparece como efeito colateral de um estudo cujo objetivo era revelar quais dispositivos (falando das fabricantes) eram os mais seguros.

O experimento foi conduzido com a ajuda de pessoas comuns e seus smartphones. O participante consentia em instalar um aplicativo chamado Device Analyzer da Google Play. Esse programa ajudava a descobrir o quão resistente os dispositivos eram aos ataques mais comuns enviando dados a respeito de quais versões de software estavam instalados no aparelho.

Nem todas as vulnerabilidades foram levadas em consideração – só as que poderiam ser exploradas por meio de comunicação sem fio. Dessas 32 eram críticas, mas apenas 11 podiam ser aplicadas a todos os dispositivos participantes e foram consideradas durante o experimento de modo a produzir resultados relevantes.

Afinal, por que fabricantes diferentes oferecem vários níveis de segurança? Primeiro, depende se a versão do sistema operacional está atualizada. Google, Linux Foundation e outros desenvolvedores Android emitem atualizações regulares, que incluem pacotes de segurança para vulnerabilidades conhecidas.

A questão é que a maioria dos dispositivos Android demora a receber esse tipo de atualização. Não é a Google que envia as atualizações, elas chegam ao usuário por meio de um intermediário que define o quão rápido elas alcançaram o destino. O que nesse caso quer dizer, nem um pouco.

Com todos as fabricantes oferecendo aos usuários um plano de suporte de dois anos, muitos dispositivos param de receber as atualizações perto do fim de seu ciclo de vida (ou até mesmo no meio). Isso significa que existem muitos modelos de smartphone com sistema operacional desatualizado e as quantidades variam dependendo do vendedor.

Para quantificar o nível de segurança de vários distribuidores Android, o grupo de pesquisa de Cambridge introduziu o critério FUM. A abreviação significa:

    F (free) que significa livre, referindo-se a parcela dos dispositivos livres de vulnerabilidades ao longo do teste.

    U (update), em português “atualizado”, representando os dispositivos de um fabricantes em particular que possui a versão mais recente do Android.

    M (mean), para média, apresentando o número médio de vulnerabilidades sem pacotes de atualização de correção presentes de um distribuidor em particular.

O total normalizado desses valores constituem o critério FUM, cujos valores variam de 1 a 10. Este critério serve como um meio de avaliar a segurança média de um determinando vendedor.

https://twitter.com/kaspersky/status/628620894395629568/photo/1?ref_src=twsrc%5Etfw

Em apenas quatro anos, de julho de 2011 até 2015, a média FUM para todos os dispositivos Android se mostrou consideravelmente baixa – 2,87 de 10. Os smartphones mais seguros são, sem qualquer surpresa, o Google Nexus. Afinal, o Google toma conta dos seus próprios dispositivos.

Para os dispositivos Nexus, FUM atinge o valor de 5,27 – ainda bem longe do 10. Infelizmente, as atualizações não chegam em cada Nexus ao mesmo tempo: a entrega das atualizações leva até duas semanas, nas quais o dispositivo pode permanecer vulnerável.

Para ser justo com outros fabricantes de smartphones, os campeões são LG (FUM 3.97), seguido pela Motorola (3.07), Samsung (2.75), Sony (2.63), HTC (2.63) e ASUS (2.35).

Os dispositivos menos seguros pertencem a marcas populares ou desconhecidas como a Symphony (0,30) e Walton (0,27). Também podemos assumir que a maioria das marcas chinesas desconhecidas também possuem FUMs baixos.

O que é inquietante sobre a pesquisa é a exclusão deliberada dos smartphones da Huawei, Lenovo e Xiaomi, mesmo que essas marcas ocupem a segunda, terceira e quarta posição no mercado global de vendas de smartphones Android segundo a IDC analytics.

Com essa e outras ressalvas em mente, essa pesquisa não pode ser considerada completamente justa e definitiva – mesmo que não diminua sua importância. O relatório apresentou cenários holísticos (e sombrios) do ecossistema de segurança e atraiu certa atenção para os pontos críticos mais comuns da segurança da informação.

Devíamos admitir que o sistema Android é desesperadamente vulnerável. E continuará assim, a menos que a Google renove o sistema operacional e o modo de distribuição de modo que permita atualizações regulares, simultâneas e independentes do vendedor, poupando os usuários da complicada missão de tomar conta da segurança de seu dispositivo.

Mas o que os usuários poderiam fazer para assegurar que seus dispositivos estejam protegidos? Aqui vão algumas dicas simples:

  1. Instale atualizações logo que disponíveis. Não as ignore.
  1. Baixe aplicativos apenas de fontes confiáveis e fique atento a websites suspeitos. Mesmo que não garanta imunidade aos perigos, consiste em uma maneira de evitar certos tipos de ameaças.
  1. Utilize uma solução em segurança – se os fabricantes de smartphones são vagarosos em disponibilizar pacotes de segurança com intuito de proteger os usuários das ameaças, as empresas de antivírus podem fazer um trabalho melhor.
  1. E tente ficar ligado: leia notícias de segurança. De outra forma, nós nunca saberemos se por exemplo, é melhor desabilitar download de MMS padrão para evitar a vulnerabilidade Stagefright.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?