Proponha uma correção, faça uma sugestão
Atenção: 87% dos smartphones Android são inseguros
As fragilidades e problemas de segurança do Android têm vindo a ser conhecidas ao longo dos anos. A Google e a comunidade tem tratado de as corrigir e resolver, garantindo que o Android volta a ser seguro.
Mas uma pergunta permanece sempre no ar depois de anunciada a chegada de uma dessas soluções. Fica sempre por saber quantos dispositivos recebem efectivamente essas correcções de segurança?
Um estudo da Universidade de Cambridge revelou agora que 87% dos smartphones Android são inseguros e estão vulneráveis a problema de segurança.
Os números que este estudo revelou são assustadores e provam bem do problema geral que tem vindo a afectar o Android ao longo dos anos. Com tantas versões a existirem e o não investimento dos fabricantes em actualizações para estes dispositivos esta é uma realidade que seria esperada.
Apesar de surgirem soluções para os problemas que surgem elas não são aplicadas nos equipamentos que estão em utilização, deixando-os vulneráveis e expostos a problemas.
Este estudo realizado mostrou exactamente isso e os seus criadores reforçam este ponto de falha no ecossistema Android, que é algo que há anos a Google tenta corrigir.
The difficulty is that the market for Android security today is like the market for lemons.
There is information asymmetry between the manufacturer, who knows whether the device is currently secure and will receive security updates, and the customer, who does not.
O problema é que mesmo depois de várias tentativas da Google para criar regras para o seu sistema operativo e para as actualizações elas acabam por não acontecer.
A análise feita, e que culminou com os resultados dos estudo, foi feita sobre mais de 20 mil dispositivos Android, que correm a aplicação Device Analyzer, que colecta informação variada sobre os equipamentos.
Ao todo 87% dos dispositivos avaliados estão vulneráveis a pelo menos uma das 11 vulnerabilidades graves encontradas no Android nos últimos 5 anos.
A lista dessas vulnerabilidades pode se vista abaixo:
- KillingInTheNameOf psneuter ashmem, 2010-07-13
- exploid udev, 2010-07-15
- levitator, 2011-03-10
- Gingerbreak, 2011-04-18
- zergRush, 2011-10-06
- APK duplicate file, 2013-02-18
- APK unchecked name, 2013-06-30
- APK unsigned shorts, 2013-07-03
- Fake ID, 2014-04-17
- TowelRoot, 2014-05-03
- ObjectInputStream deserializable, 2014-06-22
- Stagefright, 2015-04-08
- Stagefright2, 2015-08-15
Foi ainda provado que os dispositivos Android recebem por ano, em média, apenas 1,26 actualizações, o que é manifestamente pouco face aos muitos problemas que têm surgido e que requerem intervenção por parte dos fabricantes.
Este estudo, que foi parcialmente patrocinado pela própria Google, pretende alertar os consumidores para a importância de escolher uma marca que garanta as necessárias actualizações periódicas de segurança e que tenha um bom historial de actualizações para as mais recentes versões do Android, independentemente da idade dos dispositivos.
The security community has been worried about the lack of security updates for Android devices for some time.
Our hope is that by quantifying the problem, we can help people when choosing a phone and that this in turn will provide an incentive for manufacturers and operators to deliver updates.
Para dar suporte ao estudo os seus criadores lançaram um site onde apresentam não apenas as suas conclusões, mas também um ranking das marcas que mais estão adaptadas a dar uma resposta às necessidades de actualizações dos equipamentos que comercializam.
Lista do Top 10 de marcas com actualizações
| Google Nexus | 5.2 (melhor) |
| LG | 4.0 |
| Motorola | 3.1 |
| Samsung | 2.7 |
| Sony | 2.5 |
| HTC | 2.5 |
| Asus | 2.4 |
| Alps | 0.7 |
| Symphony | 0.3 |
| Walton | 0.3 (pior) |
Esta lista acaba por ser bastante ajustada à realidade que conhecemos e mostra que a Google acaba por ser a marca que mais actualiza os seus equipamentos.
Os valores que serviram para o ranking baseiam-se em três factores que formam o FUM, e que pode ser visto no site AndroidVulnerabilities.org.
Mesmo com toda a consciencialização feita pela Google às marcas, fruto de vulnerabilidades recentes, estas acabam por não conseguir acompanhar as necessidades dos utilizadores no que toca à disponibilização de actualizações de segurança.
Ao prolongar essas actualizações, ou simplesmente não as lançar, os fabricantes continuam a deixar os utilizadores desprotegidos e expostos, aumentando ainda mais o fosso face a outros ecossistemas.
As conclusões e os dados que este estudo aponta revelam uma realidade que todos infelizmente conheciam, mas que provavelmente não tinha uma dimensão tão elevada.
Este artigo tem mais de um ano
Loading ...
Pois, se calhar, se marcas como pelo menos a Samsung, se deixassem de manias da monopolização dos seus prórpios equipamentos, se calhar, mais desses equipamentos tinham SO’s mais recentes e com menos buracos de segunrança. Mas não, preferem ter tudo debaixo das saias deles e o utilizador das duas uma: ou usa SO’s da idade da pedra oficialmente, ou perde a garantia para poder ter um SO modificado e provavelmente muito mais seguro. Death to Knox!
Mesmo com tantos problemas prefiro ter um SO que me permita fazer o que quero do que ficar limitado ao que me obrigam, e falando a verdade mais de metade desses ataques é necessário presença física do telemóvel, só por ai…
+1
“Our hope is that by quantifying the problem, we can help people when choosing a phone and that this in turn will provide an incentive for manufacturers and operators to deliver updates.”
É este o problema! As pessoas quando compram aparelhos não se preocupam se lançam updates ou não. E nem venham falar de outras marcas, pq o problema aqui está nas empresas e não na google.
Eu uso android e não penso trocar, mas obviamente se só tivesse 70€ iria comprar lumia. ponto final, android’s lowcost simplesmente não valem a pena pq não têm a mesma fluidez e as empresas c*agam para esses utilizadores.
87% ou não.. eu mantenho-me com android.
desde o dia em que mudei de IOS para Android, deixei de ter problemas
Ainda bem que encontras-te a luz irmao!!!
haha
Amen!
Duvido mesmo que tenha acontecido, pela afirmação que é, mas se estás feliz por dize-lo, AMEN
Sempre a repetir as mesmas noticias com titulos enganadores, tudo e inseguro levando a esse prisma..
exacto…
+1
A noticia tem a sua razão. A grande maioria dos smartphones android andam com versões do SO desactualizadas, logo quando é descoberta uma falha de segurança estes passam a ficar expostos para todo o sempre. Neste aspecto o Android não se compara com a Apple que mantém os seus aparelho actualizados durante muito mais tempo. Mesmo os Nexus da Google têm menos tempo de actualizações. O Nexus 4 foi lançado um anos depois do iPhone 4S, e o primeiro não vai ser actualizado para o Android 6.0, em quanto que o segundo corre a ultima versão do SO o iOS 9.0.2.
A Google já arranjava era maneira de poder actualizar todas as partes do Android a partir do Google Play Services. Como fazem por exemplo com as WebView, que sempre que um problema aparece, todos recebem actualizaçäo pela Store.
Os fabricantes estão-se a borrifar, querem é vender barato, poupam nos programadores.
“que é algo que há anos a Google tenta corrigir” !??? Onde e quando?
Enquanto o Android for lucrativo com esta política, a google não vai mudar nada nem os fabricantes.
Desculpem a mensagem, mas já começa a enjoar tanta notícia repetitiva.
Se não é 87% amanhã sai outra com ‘90% dos Androids…’ depois já são 80%…
Era de corrigir isso, realmente. As marcas já ganhavam vergonha. Concordo contigo.
Há uma vaga de ataques a contas paypal e muita gente está a perder dinheiro em golpadas, tem de haver forma de meter mão nisto. Esconder não é solução.
Verdade.
Esconder nunca vai ser solução. Ou assobiar para o lado.
+1
Realmente isso é um facto, para certas marcas/empresas, é uma desgraça, uma vergonha, quase parece uma profecia de Nostradamo, para outras é tudo de louvar,” já testamos e estamos a adorar”, e quando há alguma noticia desfavorável a certas empresas vem com a desculpa que não há SO perfeitos e tal.
E atenção, não sou fanboy de nenhuma marca em especial, como tlf tenho um Samsung S3 com rom CM, e Tablet tenho um Ipad 2 3G.
Fiquei surpreendido é de haver 13% ‘seguros’. Lol Todos os smartphones independentemente do SO são inseguros.
Concordo contigo o principal culpado da maioria das inseguranças é o utilizador, mas os fabricantes também têm a sua cota parte da culpa.
Aqui esta tudo seguríssimo e actualizado no meu Lumia com Windows Phone… Hehehehe 😉
Bom dia, já fui utilizador de iOS e depois migrei para Android e não ponho de lado experimentar o Windows Phone 10 no futuro, no entanto, não existe nenhum SO 100% seguro no planeta…existirá sempre um sobredotado com demasiado tempo livre algures que descobrirá sempre um “buraco” seja em que sistema for, só nos resta “acreditar” que estaremos o mais seguros “possível” na nossa bolha mas ficará sempre a questão no ar… lol
Cumps
Os hackers nem querem saber de um OS que ninguem usa 🙂
Exatamente! hahaha
Mas quando e se a quota de mercado crescer, os “buracos” vão aparecer. :p
claro que vão aparecer buracos, mas ao menos (como na apple) são resolvidos.
Começo a ficar tentado pelo Windows, tenho o terceiro Samsung, este recente e não tem atualizações.
O pplware bem se esforça a espalhar o medo,ao publicar a mesma coisa todas as semanas.
Só há uma coisa mais insegura que Android: os utilizadores Android.
Sim, porque os utilizadores de iOS ou WP não terão o mesmo problema…
E novidades?
Para se fazer um estudo realmente objectivo deveriam usar dois grupos: um grupo de versões obsoletas do android e outro grupo com a versão actual para mostrar a evolução do que tem sido feito para resolver esses problemas. Importante dizer que em ambos os casos deverão usar versões em que o smartphone não se encontra rooted, jã que esses não devem contar para as estatísticas visto que esses não se encontram da forma que o fabricante o lançou para o mercado.
Dizendo isso apenas falta dizer de que qualquer plataforma que seja tem falhas, mesmo que essas ainda não sejam de conhecimento geral. O que interessa principalmente é que haja feedback e que as mesmas sejam resolvidas até mesmo por antecipação.
Android para quando mudas radicalmente para melhor?
Continua a não ser opção para quem quer segurança ou descanso pelo menos. Não se trata de competição entre marcas mas de fiabilidade em vez de puder ser usado em tudo e mais alguma coisa. Começar a fechar, está visto que o facto de ser aberto só trás problemas e perdas de performance.
Qualquer dia temos telemoveis Android com 16 Gb de RAM e com falhas de criança/script kiddies. Não faz sentido continuar a bater no ceguinho
Prefiro um android inseguro que um IOS que me obriga a usar o tel como eles querem.
A google está a fazer um esforço para diminuir este problema mas a verdade é que a maioria das marcas não quer saber. E o pior é que são as marcas mais fraquinhas que se preocupam em atualizar sempre os seus equipamentos. Samsung, LG etc são sempre os mesmos incompetentes
A Google obriga-te a ver anúncios.
Basicamente este é o motivo pelo qual a Google deveria de estar a forçar o Android One de uma forma mais convicta. É muito mau qualquer empresa poder pegar no código e fazer o que quiser, especialmente se não vai actualizar o sistema depois. Esta fragmentação do sistema é o verdadeiro calcanhar de aquiles do sistema e não deveria existir. Não percebo a insistência em não resolver aquele que é o maior e principal problema deste SO… (só para gozar um pouco, até o meu Surface RT recebe mais actualizações que o meu telemóvel Android xD )
Ja toda a gente sabe que android nao tem seguranca nenhuma mas tambem a google nao ta interessada em arranjar o os
100% dos aviões em circulação estão em risco de cair, mas isso só acontece a uma percentagem muito pequena, portanto interessante era ver a percentagem de telemoveis afetados e não “em risco”.
E ando eu a fazer propaganda aos Nexus – farto-me de repetir – se compra Android ao menos compre Nexus. Mas também não ficaram bem na fotografia:
“A pontuação do programa Nexus, apenas 5,2 em 10” deve-se a “Primeiro, o modo como a Google distribui os updates para os Nexus é extremamente lento. Mesmo depois de o update estar pronto e disponibilizado na página Nexus System Image, puxar o update para todos via OTA geralmente demora duas semanas completas. E à anunciada política dos “dois anos de updates” anunciados pela Google e os fabricantes que não bate certo com a realidade”, porque há Nexus activos e não suportados como o Galaxy Nexus.
http://arstechnica.com/security/2015/10/university-of-cambridge-study-finds-87-of-android-devices-are-insecure/
E que tal a Google começar a “obrigar” os fabricantes a disponibilizarem actualizações até um certo patamar que o telemovel suporte? Tipo se tem 2Gb de RAM leva com com 3/4 actualizações de sistema… se tem 1 GB leva 1/2 actualizações e quem não cumprisse tal “obrigação” pagavam multas… agora claro, a Google faz os SO, actualizações e os fabricantes não querem saber… siga para bingo… os utilizadores que se lixem…