Sistemas Operativos: Android 2.2+
Homepage: 
Proponha uma correção, faça uma sugestão
Mais de 50% dos dispositivos Android são vulneráveis a malware
O Android é o sistema operativo móvel com mais quota no mercado móvel, tendo batido a marca de mais de 400 milhões de equipamentos vendidos em todo o mundo e agora, recentemente, a marca de um milhão de activações de equipamentos por dia.
Apesar destes números representarem um excelente negócio para a Google e satisfação dos consumires, representam também uma enorme dor de cabeça para os consumidores, para a própria gigante das pesquisas e para as marcas que fabricam equipamentos Android.
A empresa Duo Security, conhecida por criar aplicações de autenticação seguras para dispositivos móveis, criou à menos de dois meses uma aplicação à qual lhe deram o nome de X-Ray (Raio X), que permite detectar vulnerabilidades em equipamentos com Android que possam permitir a aplicações maliciosas acessos privilegiados.
Desde o lançamento desta aplicação, a Duo Security já obteve resultados de mais de 20 mil equipamentos Android em todo o mundo, e as conclusões são graves. Mais de metade dos equipamentos estão vulneráveis a exploração por aplicações maliciosas ou hackers.
O facto das operadoras e das empresas demorarem meses ou anos a disponibilizarem actualizações a corrigirem falhas de segurança e outras falhas, levam a que cada vez mais o número de malwares para a plataforma Android cresça, ameaçando assim a segurança do utilizadores. Também o facto das operadoras mexerem no Android até à mais ínfima linha de código levam a que as correcções de falhas seja mais demorada ou muitas vezes esquecidas.
A mesma conclusão é tida pelo Jon Oberheide, Co-Fundador e CTO da Duo Security, concluindo que o atraso e a despreocupação das operadoras em disponibilizar actualizações, levando meses ou anos a o fazerem, faz com que o número de ataques por hackers ou aplicações maliciosas aumentem.
Dado a que o Android detém a maior quota do mercado móvel, torna-se o mais apetecível para a criação de aplicações maliciosas e de exploração de vulnerabilidades.
Apesar da Google ter confiança cega nos seus parceiros em manter os smartphones e tablets Android sempre actualizados, trata-se de uma confiança infeliz, pois proporciona que as operadoras e as empresas não tenham muito interesse em dar actualizações e quando o fazem, lançam-nas tarde.
Por outro lado a Apple, que detém o segundo lugar no mercado móvel, tem melhores politicas na questão de actualizações.
Apesar dos iDevices poderem ser comprados numa operadora, as actualizações são totalmente preparadas pela Apple e igualmente disponibilizadas Over-The-Air nos equipamentos de forma adequada.
Façam já a verificação e digam se os vossos equipamentos estão vulneráveis.
Que politicas a Google deve tomar para que os parceiros lancem mais regularmente actualizações?
Este artigo tem mais de um ano
Loading ...
Your device is not vulnerable!
x2
HTC Evo3D ICS Stock
não acham minimamente estranho isto vir de uma empresa que vende soluções de segurança?
Neste momento 65% d Android tem versão 2.3 ou anterior
http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomb=*17
logo à volta desse número não recebeu as actualizações de segurança mais recentes
Esse se calhar é o principal problema do SO Android, as actualizações…
Do SO ou dos fabricantes? E também utilizadores?
A Google e o próprio SO não tem culpa nenhuma se os fabricantes não dão apoio após alguns meses de lançar o telemóvel.
A Google continua sempre a lançar versões novas do sistema, incrementando funções e segurança, e se as marcas não pegam nelas é porque não querem. É um negócio, quem quiser que compre novo.
Ou aprenda e vá ao XDA 😛
Eu aprender a ir ao XDA? Nao obrigado 🙂
André, tens de ver isto em “3D”, ou seja, o que nao falta por ai sao pessoas a comprar androids dos baratos e que literalmente nao percebem nada de informatica. Muitas vezes para ir ao google pesquisar algo já é um drama, qto mais irão XDA. Para ti pode ser a coisa mais banal, e para os outros tb tem de ser???
Depois quem é que falha? A Google? Os fabricantes? As pessoas???
é sempre assim…
atrevo-me a dizer que em muitos casos as empresas de segurança só existem porque elas mesmas criam problema.
Só há incêndios porque há bombeiros.
Só há bandidos porque há polícias.
Só há problemas de segurança nos programas e dispositivos porque há empresas de segurança.
Que grande lógica… sinceramente!
Os problemas estão lá, aparentemente o fabricante do Android (Google) até corrigiu os problemas conhecidos, mas os operadores depois não distribuem as atualizações… e depois culpa as empresas de segurança por chamar a atenção para o problema. A empresa pode chamar a atenção para o problema, mas o utilizador tem outras formas de verificar se está vulnerável… só que podem é dar mais trabalho.
Sim tem lógica, por exemplo o vírus da gripe A foi criado em laboratório e houve logo farmacêuticas a criar as vacinas. Estranho, hein?
A lógica da conspiração paranóica!
+1
Samsung Galaxy S – CM9.1
Admira é ser só 50%
consumires?!?!? –> correcção.
“e satisfação dos consumires, representam também uma enorme dor de cabeça para os consumidores”.
Então mas os consumidores ficam satisfeitos ou com dores de cabeça? Ou as duas…
20 000 amostras, em todo o mundo, é alguma coisa???
Claro que sim, há champôs que com 100 voluntários (normalmente pagos), ou nem tantos, concluem que 90 e tal porcento das pessoas vão se dar bem com aquele produto… imagina se tivesse 20000 pessoas testadas!
Eu tenho equipamentos Android a 2 anos e nunca apanhei qualquer tipo de bicharocos e tenho os dispositivos sempre ligados a WEB , eu também não confio nada neste tipo de empresas .
Cumprimentos
Serva
Isso é quase o mesmo que dizer que a sinistralidade rodoviária em Portugal não é das piores da Europa porque estás vivo, mesmo andando de carro!
O estudo aponta para a existência duma grande percentagem de aparelhos que continuam com vulnerabilidades. E o facto é que o ecossistema Android continua dominado por versões antigas. 65% tem a versão 2.3 ou anterior, logo com falta dos updates de segurança mais recentes.
http://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomb=*17
Your device is not vulnerable!
Tenho um Xperia U versão 6.0.B.3.184 e também não está vulnerável. Começo a ter dúvidas desses tais 50 %…
Este é claramente o grande calcanhar de Aqulies do Android e tem tendência a piorar.
Grande parte dos utilizadores, digamos que cerca de 80% usa um telemóvel barato, de mexer com o dedo e daí a grande quota de mercado dos Android, por outro lado o cenário de falta de conhecimentos agudiza um problema dentro de um SO que precisa de atenção redobrada por parte do utilizador.
É aqui que se nota uma perda de controlo por parte da Google na gestão do seu sistema operativo e é aqui que vemos onde afecta a fragmentação o utilizador que pensa ter em mãos um grande sistema operativo quando na verdade não tem.
Para mais de 50% dos dispositivos vulneráveis…
Bem, vamos esperar que, já sendo modesto, quase metade dos comentários revelem isso mesmo.
Daqui, num 2.3 e outro 4.0.4, nada a assinalar.
És um pro, era de estranhar se algo acontecesse nos teus. Mas como referi, grande parte dos utilizadores de android têm conhecimentos de utilizador “telemóvel de usar com o dedo”, é aí que reside o problema.
Mas quem usa iOS não tem um “telemóvel de usar com o dedo”?! Tenho visto cada coisa com esses utilizadores… Não os vejo mais conhecedores por terem gasto mais dinheiro, seguindo o teu raciocínio, e aqui caímos no conceito status.
O problema é que o “ecossistema” Android exige em média muito mais dos seus utilizadores para que estes mantenham os seus aparelhos seguros.
Este fórum nunca te irá dar essa noção, pois a maioria tem à partida conhecimentos bastante acima da média.
No Top20 de dispositivos utilizados, que ascende a mais de 40%, existem apenas 3 mid-end e os restantes high-end, e muitos os high-end que todos conhecemos não estão nesse top20.
Não te fies nisso, não são essas as estatísticas.
A fonte é o AppBrain.
Independentemente disso e porque os packs de assinatura assim o permitem, muitas máquinas mesmo sendo de segmento high-end não deixam de ser baratas e de chegar às mãos dos utilizadores a baixos preços.
É simples: abre as páginas dos operadores e vê. Já agora, na Inglaterra que Androids se vendem? Sim, porque esse é um mercado exigente.
Em Portugal, essa tua estatística não se dá muito bem com a realidade, quando sabes bem que os mais vendidos foram o A5 e o Boston, se não me falha a memória 😉
Depois vê os preços dos ACE, dos Galaxy SII actualmente em pacotes de minutos…
Esses tops que falas não reflectem o tipo de utilizador, é nessa factor que reside o problema do Android.
Não percebi bem ao que te querias referir. Afinal o problema é haverem dispositivos high-end acessíveis por preços baixos? É necessário ter de gastar muito dinheiro? Se tiver acesso a um bom dispositivo por pouco dinheiro já não conta?
O iPhone também tem sempre agregado a pacotes de chamadas com fidelizações e afins… Vamos parar ao mesmo.
Os low-end são normalmente adquiridos por quem ainda não é utilizador de diapositivos full-touch e lhes dá uma oportunidade, para experimentar o segmento, ou por quem acha que um equipamento deste não vale o dinheiro a que foi colocado à venda.
Boa tarde,
Não percebi o argumento “…conhecimentos de utilizador “telemóvel de usar com o dedo”..”, nem percebo a relação de ter um smartphone high end ou low end e a vulnerabilidade a que um utilizador está sujeito…
Pelo que percebo de estatística “alarmarem” a comunidade android depois de um estudo feito a 20000smartphones é incorreto…não se sabe mais informações sobre a amostra. A escolha dos smartphones foi aleatória?Pois…não se sabe.
A empresa de segurança ganhou em publicidade disso não há dúvidas. Já agora Xperia Ray, HTC Tattoo com Android 1.6 e Huawei G300 todos limpos.
Um reparo, o Tattoo originalmente tem Android 1.6 mas neste momento tem uma rom mais actual e não oficial…nunca recebeu actualizações oficiais.
Cumprimentos
Por aqui Xperia Arc S : “Your device is not vulnerable”.
Tenho o Galaxy Nexus e deu como não vulneravel.
Contudo reparei que um dos testes é ao exploit Gingerbreak, um dos metodos de fazer Root a dispositivos Gingerbread.
Obvio que a maioria dos aparelhso com Gingerbread vai falhar logo nesse teste.
Mas se formos por ai, então podemos dizer que 100% dos dispositivos iOS têm falhas de segurança, visto que é possivel correr em todos o exploit que permite fazer o Jailbreak.
Your device is not vulnerable!
Optimus Madrid- vulnerável. Bolas
Vodafone 858 not vulnerable!
Sou desenvolvedor android e estou me literalmente marinbando se estão em risco ou não, no mundo da informatica tudo ta em risco portanto isso são opinioes de empresas que apenas querem lucrar uns trocos a mais, quantos mais dispositivos android melhor mais dinheiro ganho já vou no 300 e tal por dia mais androids maravilha.