Proponha uma correção, faça uma sugestão
iPhone – O smartphone mais hackeado…
Conheças quem são os mais vulneráveis dos últimos de 25 anos
As vulnerabilidades estão presentes na maioria dos sistemas. A empresa de segurança SourceFire, disponibilizou recentemente um relatório intitulado “25 Years of Vulnerabilities ” (em português – 25 anos de vulnerabilidades), onde se podem consultar os resultados,interessantíssimos, sobre as CVE (Critical Vulnerabilities and Exposures) dos últimos anos, presentes em vários sofwares e dispositivos móveis.
O modelo CVE fornece uma lista de nomes standarizadas para vulnerabilidades e exposições de segurança (podem saber mais aqui). No relatório criado e agora disponibilizado por Yves Younan da SourceFire são apresentados um conjunto de interessantes resultados. Alguns resultados são surpreendentes como por exemplo o facto do Kernel Linux ter o mais numero de vulnerabilidades em comparação com os outros outros produtos…ou por exemplo, menos surpreendente, a Microsoft ser a empresa com o registo de mais vulnerabilidades.
Estatísticas das vulnerabilidades
Por ano
Começamos pelo volume de vulnerabilidades registadas nos últimos 25 anos. Como podemos ver pelo gráfico seguinte, entre 1988 e 2005 houve um crescimento rápido de vulnerabilidades detectadas e reportadas, tendo apenas sido registado uma quebra em 2003. O pico de vulnerabilidades foi em 2006 e nos anos seguintes tem havido uma ligeiro decréscimo.
Por tipo
Buffer overflows são o tipo de vulnerabilidades mais populares dos últimos 25 anos , tendo sido reportadas 7809 vulnerabilidades.O Cross site scripting (XSS) é também uma vulnerabilidade importante, tendo sido reportadas 7006 vulnerabilidades deste tipo.
Por empresa
Um pouco mais controverso, é a abordagem relativamente às vulnerabilidades por empresa. A Microsoft ocupa o primeiro lugar da empresa com mais vulnerabilidades reportadas dos seus produtos (no total 2934), seguido da Apple e Oracle com 1927 e 1531, respectivamente.
Por produto (vulnerabilidades de alto risco)
No segmento dos produtos, o surpreendente Kernel Linux ocupa a primeira posição com 937 CVEs reportadas de alto risco. Segue-se o Firefox com 864 e o MacOS X com 783.
Por produto (vulnerabilidades criticas)
Se avaliarmos por produtos mas considerando que as CVS’s são apenas críticas, o Firefox destaca-se com174 vulnerabilidades, seguido pelo cliente de e-mail Thunderbird. Relativamente ao Chrome, foram registadas 95 vulnerabildiades.
…e já que falamos em distribuições Linux, há que referenciar que o Red Hat ocupa o primeiro lugar (uma boa percentagem), seguido do Suse. O Ubuntu, apesar de ser o mais popular, ocupa o ultimo lugar neste ranking (..onde os últimos são os melhores).
E se for o Windows? Bem, neste caso o Windows XP lidera (estranho não ser o Windows ME). Segue-se o Windows Server 2003 e o Windows 2000.
E agora o resultado que todos esperavam….E nos dispositivos móveis, qual o equipamento com mais “buracos”? Tal como indica o titulo deste artigo, o iPhone foi o equipamento mais hackeado dos últimos anos (ou seja, onde foram encontradas mais vulnerabilidades). No total 210, que corresponde a cerca de 81%, seguido pela plataforma Android que registou apenas 24, o que corresponde a 9%. Será que a Apple não tem apostado na segurança?
De referir que relativamente ao Windows, estão englobadas todas as plataformas: Windows CE, Windows Mobile, Windows RT e Windows Phone
Em resumo
Os resultados apresentados agrupam informação de 25 anos. São dados interessantes que nos permitem deduzir quais são as tendências e também quais as plataformas mais vulnerabilidades. Um dos resultados mais surpreendes é o facto do iPhone ser o mais vulnerável mas é provável que também seja o mais “apetecível “ de hackear. A Microsoft tem apostado forte na segurança nos últimos anos e a posição que ocupa é certamente porque a empresa tem no mercado um numero significativo de produtos. Relativamente aos browsers, o Chrome tem tido muitas vulnerabilidades nos últimos tempos, ao contrário do Safari para o qual foram registadas poucas vulnerabilidades. O Android continua a surpreender pela positiva, com poucas vulnerabilidades detectadas-
Homepage: Relatório Completo
Este artigo tem mais de um ano
Loading ...
Sequer ao menos reina em tudo LOL
Mas penso que apenas foi hackeado por um grupo chamado evasi0n.
evasi0n foram os primeiros a lançar e os outros vão guardando as falhas que encontraram até ao momento para que a Apple não repare essas falhas e possam ser usadas numa próxima versão de firmware.
Estes estudos são sempre tendenciosos. Ou melhor, a leitura que se faz a partir deles é que é. Obviamente que seja software, seja hardware quanto mais massificado é um determinado produto, mais olhos postos nele vai ter e consequentemente mais falhas vão ser encontradas.
Fico sempre séptico quanto à segurança que um determinado aparelho ou sistema operativo aparenta ter, pois total segurança não existe.
É preciso é educar os utilizadores sobre segurança e prevenção pois esse é um dos pontos cruciais para haver mais segurança nos seus dispositivos.
Concordo em absoluto … a questão da massificação dá para a apple no iphone (?!) como para a microsoft no windows …
Nuno Mendes ,
Boa tarde , não vás por aí existem mais equipamentos com Android do que com IOS .
Cumprimentos
Há mais equipamentos móveis com iOS do que equipamentos móveis com Android…
A Apple anda a dar-te a volta ao miolo Vitor.
http://androidcommunity.com/android-vs-ios-by-the-numbers-as-2013-kicks-off-20130123/
Feliz Páscoa. 🙂
Mais uma asneira. O android é claramente o SO móvel mais massificado.
Mentira, e lá está, é o que dá não perceberes nada disto. O iOS, incluindo os iPods, é o sistema operativo móvel mais utilizado. Pena não perceberes nada disto. mas, há muitos como tu, não fiques triste.
VM dizes isso baseado em quê???
António, podes ver isso em vários sites que compilam esses dados.
Por exemplo aqui: http://marketshare.hitslink.com/
Mas há dados relativos ao ano de 2012 que mostram que a Apple com os dispositivos iPhone, iPod Touch e ipad, combinados, têm mais de 50% do mercado.
Temos de ver que apesar dos i tabs e outros aparelhos que queiras intruduzir, o android tem varias marcas a utilizar NAO é so a samsung, que tabem teem tab s.
De relembrar que os androids tentam chegar aos varios patamares do mercado enquanto a apple so a um nicho que tenha algum poder de compra.
Aonde a apple ainda tem a maior parte do mercado é nos USA, mas esta a perder e eles nao representam o Mundo.
Podes chamar o que quiseres mas da um motivo valido, coerrente e fundamentado, senao parece que se esta de pala nos olhos..
Tipo o do Malamen.. atenção na procura na fiadibilidade dos dados..
cumpls
Não sei onde leste isso, segundo os dados de mobile market share, existem mais equipamentos Android que iOS. A distribuição é ainda mais vincada quando se olha somente para telemoveis, no entanto o iOS ganha em tablets, mas o mercado é ainda enormemente menos expressivo que o de smartphone (mas a tendência é de crescimento para os tablets, e a tendência também mostra um crescimento mais acentuado nos tablets Android, mas sem abrandamento para os iOS). O mercado iPad e iPhone na China é quase inexistente, face aos asiáticos Samsung, ZTE, Huawei e afins (com equipamentos Android, e tirando a Samsung, os restantes têm equipamentos de baixo custo que a Apple não pode competir sequer). Eu acho estranho esse dar uma percentagem tão grande ao iOS tendo em conta que a Canalys, Gartner, comScore e muitos outros dão ao Android (em smartphone) market share superior a 50%, tudo bem que em tablets ficam muito aquém do iOS, mas o mercado de tablet também é infinitamente menor. É que ainda por cima nesse site quando faço as estatísticas de mobile ele pega somente em phone+tablet, não nos iPod, o que mesmo considerando uma share inflacionada, estaria sempre longe dos mais de 50%. Isto porque pela primeira vez a Apple apresentou as sale figures dos iPod touch, e os iPod venderam entre 2007 e 2012 metade do que os iPhone venderam, e pouco mais do que os iPad venderam (iPod touch foi lançado em setembro de 2007, daí ter em conta que o que foi apresentado eram números de 2007 até 2012, e o iPhone foi lançado a meio de 2007 – somente nos US – com lançamento em 3 países europeus em novembro e no “resto da europa” só em finais de 2008; o iPad só foi lançado em 2010). Daí eu dizer, os números avançados tem que se diluir pelos anos, e de lembrar que o iPhone canabalizou as vendas dos iPods (só assim se justifica as sale figures apresentadas).
Mas desapareceram os iPods Touch? Claro que não. E ainda se vendem. Os valores nas estatísticas pro norma só se balizam nos smartphones, mas nos tablets e iPods vendidos desde que saiu o iPod Touch e que utiliza iOS, é um número bastante substancial ainda, o que ainda mantém o sistema operativo da Apple como o mais usado. Alias, se não me engano isso foi referido por Tim Cook na última Keynote da Apple.
Depois há outra questão fundamental, no segmento iPad, ainda são os tablets mais vendidos, logo, isso juntando todos os modelos ainda em utilização, é fácil ver que o mercado não é de todo Android maioritariamente.
Mas, as pessoas como normalmente vêem as estatísticas em smartphones, confundem as realidades.
Os iPods não desapareceram, mas em 5 anos venderam mais 10 milhões de unidades que o iPad em 2 anos.
Daí eu dizer, sendo o mercado de tablets menor que os de smartphones e esse valor de iPods vendidos se dilui ao longo de 5 anos e não de 2 (comparativamente aos iPads), somando a venda de iPads e iPods, segundo as sale figures, dá um valor pouco menor do que os iPhones vendidos desde 2007 até hoje mesmo assim.
Portanto, tens ao longo de ciclo de vida de todos os equipamentos (iPhone, iPod Touch e iPad), algo deste genero: vendas de iPhone = vendas de iPad + vendas de iPod.
Agora:
Segundo os dados da IDC a média de market share global (worldwide) nos 4 quarters de 2012 foi de cerca de 70% e o do iOS foi de perto de 20%. Ora, se foi cerca de 20% (worldwide) e as vendas de iPad e iPod, somados, dão basicamente o mesmo que os iPhones (isto número de vendas desde 2007 a 2012, sem ter em conta substituições, troca por novo modelo, desuso, nem vamos ligar a isso, vamos fazer de conta que nunca houve nada disso – porque como disse, estamos a contabilizar um espaço temporal em que ainda não havia iPhones a não ser, inicialmente, em um mercado – limitado a unidades – e que só foi lançado a restantes mercados mais de um ano depois, e vamos assumir que o market share do iPhone é igual ao market share dos iPad e iPod somados), daria mesmo assim perto de 40%~45%. Sim, terá muito possivelmente maior market share que o Android ainda, no entanto não chegaria aos 50%, que é esse o meu descrédito face ao site que deste que ultrapassa, por pouco mas ultrapassa, os 50%. Basicamente é isso, é somente esse o meu descrédito quanto ao site que indicaste, de resto não acho a diferença entre todos os equipamentos iOS e os equipamentos Android existentes seja tão grande (naquele site dava menos de 25% a android e pouco mais de 50% a iOS, o que basicamente contradiz todos os indicadores existentes, como tinha dito no meu comentário anteriormente).
Há mais Androids vendidos do que aparelhos com iOS… nesta altura já nem é coisa para discutir.
Contudo, há significativamente mais aparelhos iOS com o sistema actualizado do que Androids com a versão 4 ou superior, e esta é uma situação que deve continuar durante mais uns anos e tem algumas consequências.
Diacho, baseia-te em factos e não em religiões!
Segundo a forbes no último trimetre de 2012 (há 6 meses atrás!) por cada dispositivo movel iOs (iphone ipad e ipod) há 3 dispositivos androids. Factos amigo… factos.
http://www.forbes.com/sites/darcytravlos/2012/08/22/five-reasons-why-google-android-versus-apple-ios-market-share-numbers-dont-matter/
Se soubesses ler, nem citavas esses artigo que só me dá razão. Ora lê bem a que se refere o relatório da Gartner… eu ajudo-te:
Gartner Says Worldwide Sales of Mobile Phones Declined 2.3 Percent in Second Quarter of 201
Mobile Phones e eu falei em dispositivos móveis, incluindo os iPods. Lê e deixa-te de fanatismo e de cegueira.
Depois lê, a Google tem mais activações, mas a Apple ganha mais dinheiro com o hardware. Lê, abre bem esses olhos 😉
Oh, deixem-me adivinhar que aquela % de vulnerabilidades na microsoft é graças ao IE … lol
“Kernel Linux ter o mais numero de vulnerabilidades”
É fácil de explicar esse numero de vulnerabilidades , a fundação Linux não tem nada a esconder , por isso qualquer pessoa pode detectar uma vulnerabilidade e reportar a mesma a fundação , já o mesmo não se passa com Microsoft ou Apple como são empresas de software proprietariado tendem esconder os relatórios sobre as suas vulnerabilidades o que leva serem sistemas mais inseguros , que os sistemas Linux , no Linux qualquer vulnerabilidade é corrigida de imediato .
Boa tarde ,
Sem dúvida , a maior parte das pessoas não sabe que é o SO que mais depressa corrige as vulnerabilidades , e isso evita muitos estragos e até tem uma característica dissuasora .
Cumprimentos
Carlos Carvalho
“e já que falamos em distribuições Linux, há que referenciar que o Red Hat ocupa o primeiro lugar (uma boa percentagem), seguido do Suse. O Ubuntu, apesar de ser o mais popular, ocupa o ultimo lugar neste ranking (..onde os últimos são os melhores).”
Estes números tem haver com numero de vulnerabilidades detectadas, e não a quer dizer que a Red Hat ” fedora ” seja mais vulnerável que outros sistemas , como isto se trata de sistemas Linux quando um problema é detectado e corrigido , todas as outras distros podem fazer a actualização do software ou kernel , já agora falta ai as estatísticas da Debian que das distros mais importantes no mundo linux .
CMatomic
31 de Março de 2013 às 9:05 am
as
11:48
O seu comentário aguarda moderação.
Vs
golias17
31 de Março de 2013 às 11:09 am
ainda não entendi o porque os comentários levarem tanto tempoa serem aprovados ?
Hoje é Páscoa, a disponibilidade é ligeiramente diferente de outros dias 🙂
🙂 Boa Páscoa
CMatomic a equipa de moderação estava a receber o Senhor. Sabes como é, aqui cumpre-se os rituais cristãos.
Já volta tudo ao posto de trabalho 😉
Boa Páscoa para ti.
igualmente , Boa Páscoa 🙂
“iPhone – O smartphone mais hackeado”
O termo mais correcto seria crackado “Cracker” , acerca da vulnerabilidade do suposto iPhone , para mim vulnerabilidade de um aparelho é quando ele esta ligado a uma rede e alguém entra nesse aparelho sem autorização do dono do aparelho .
Aqui neste caso do iPhone é de quem compra , portanto pode fazer o quiser dele inclusive crackar o aparelho .
por muito que tenhas razão em “cracker” e “hacker”, hacker está mais enraizado, e quem lê cracker talvez não vai perceber da mesma forma que lê hacker
hacker é enraizado pelos jornalistas , devido a um filme dos anos 80 , mas não é correcto , pois no mundo OpenSource existe hacker não como mal feitor mas sim como alguém ajuda os outros a melhorar o seu software , logo leva interpretações erradas , devido ao jornalismo parcial em que da grande destaque a grandes monopólios como é o caso da Microsoft e da Apple .
Por acaso esperava que o android fosse mais vulnerável, pelos visto não é assim tão inseguro como fazem querer. Também esperava que a apple tivesse menos falhas, mas como dominante do mercado também tem mais olhos postos em cima.
Android é OpenSource LOOL Logo o código está aberto para todos.
Dominante do mercado móvel?
Só podes estar a gozar.
Sim dominou até a relativamente pouco tempo. Não é disparate nenhum o estudo é ao longo de vários anos e não os últimos dois.
Quem é que tem interesse nestes estudos??? Pois é quem o faz….! A que mercado é que estas empresas não tem “acesso”???? Pois… ao mercado do iphone….! tenho tudo dito…
Tens dito e não disses-te nada de jeito 😉 óbvio que no estudo podem existir outros dados que provavelmente não foram revelados, pois não são do interesse de quem pediu o estudo… agora os que lá estão não estão incorrectos.
Hoje como é Páscoa também acredito no menino Jesus 🙂 🙂
para este existem outros tantos estudos a dizer na pratica o contrário!
Boa Páscoa
Se conheces partilha, são sempre bem vindas informações sobre estes estudos.
Ó Nelsinho, já nem sabes escrever português. Queres dizer “disseste” e dizes “disses-te”. Não me digas que não sabes a diferença entre lavas-te e lavaste. Ah, estes crackers/hackers da língua portuguesa são mesmo uns tadinhos.
Devo dizer que achei as listas de vulnerabilidades do iOS e do Android bastante interessantes:
http://www.cvedetails.com/product/15556/Apple-Iphone-Os.html?vendor_id=49
http://www.cvedetails.com/product/19997/Google-Android.html?vendor_id=1224
No iOS a maior parte são vulnerabilidades no Webkit. Parece ter havido um concurso “Se aceder a uma página web que tenha o código que descobrimos crashamos-lhe o browser”. O iPnone tem 120 casos de “denial of service (Dos) e o Android 10. Já nas vulnerabilidades mais graves, como seja “obter previlégios de acesso”, está mais equilibrado – 5 para o iPhone e 4 para o Android.
Não esquecer é que quando se fala em segurança do iPhone vs. segurança do Android se está a falar em SO + app instaladas (ou instaláveis). Aqui só se está a falar das vulnerabilidades do SO, reportadas, exploradas ou não, em que o número total não reflecte a sua gravidade.
Boa partilha, gráficos bastante interessantes.
Afinal andava com um sistema mais seguro do que o que pensava.
Tem uns “senãos”. Se leres a descrição da vulnerabilidades, vês que existem, por exemplo nas “versões anteriores à 2.3 (Girgerbread)”. Se leres no iOS lês que existem “nas versões anteriores à 5 (ou à 6)”.
Agora compara o número de smartphones com Android anterior à 2.3, que nunca puderam fazer a actualização e corrigir essas vulnerabilidades, com os que têm iOS com versões “anteriores à 5 ou à 6” – ou seja, nas versões recentes essas vulnerabilidades já estão corrigidas e chegaram a todos os iPhones dos últimos 4 anos (a partir do 3GS).
Uma coisa é dizer que nos últimos anos se verificaram X (vs. Y) vulnerabilidades, que são os dados do post, e outra é dizer que hoje existem Z (vs. W) vulnerabilidades que podem ser exploradas.
Nisso tens toda a razão mas também estas a comparar suporte de aparelhos de custos diferentes, comparado o OS mais recente vês que a google está bem posicionada, isso é que interessa a google, e os seus aparelhos são actualizados em quanto viáveis.
Se reparares bem nessa lista verificas que são poucas as vulnerabilidades que são acompanhadas por informação da Google – e nem sequer é detalhada! Nem sequer há um site do Android para acompanhar os problemas de segurança e se foram corrigidos, deve ser tudo feito em segredo para não pôr em risco os 90% de utilizadores que têm um sistema com mais de um ano
há algo de muito estranho nestes números!
Toda a gente sabe que a Google vai lançando correcções de segurança no Android e só houve 24 coisas neste tempo todo?
Por isso olhei para o que aparece nesta lista e a coisa não bate muito certo!
Para 2013 só aparecem 2 casos e esses já são conhecidos desde 2011, mas não aparece o caso relatado nesta noticia
http://www.geek.com/articles/mobile/google-security-updates-a-prime-example-of-whats-wrong-with-android-20130218/
Em 2012 aparecem 8 casos, mas basta pegar noutra notícia de problemas detectados (em 2012) e vemos que não aparece na lista
http://www.theregister.co.uk/2012/11/08/android_vulnerability_in_adware/
http://www.csc.ncsu.edu/faculty/jiang/smishing.html
O que leva a concluir que esta lista é muito incompleta, provavelmente pela forma como os problemas são comunicados.
Todos os problemas no iOS que aparecem na lista têm uma informação detalhada da Apple, cada um individualmente. No casos relativos ao Android são poucos os que aparecem com uma informação da Google e não são detalhadas, donde se conclui que esta lista tem pouco acesso ao que a Google corrige e descobre no Android.
É possível que realmente no iOS sejam descobertos mais problemas; dado ser tão complicado que as pessoas descarreguem malware nos aparelhos, só descobrindo vulnerabilidades no sistema e aplicações é que se contornam as medidas de segurança.
Mas o facto é que os dados desta lista estão verdadeiramente incompletos
Desde quando o internet explorer é um dos menos vulneráveis?
Façam-me rir
1 de abril?