Pplware

Atenção: 87% dos smartphones Android são inseguros

As fragilidades e problemas de segurança do Android têm vindo a ser conhecidas ao longo dos anos. A Google e a comunidade tem tratado de as corrigir e resolver, garantindo que o Android volta a ser seguro.

Mas uma pergunta permanece sempre no ar depois de anunciada a chegada de uma dessas soluções. Fica sempre por saber quantos dispositivos recebem efectivamente essas correcções de segurança?

Um estudo da Universidade de Cambridge revelou agora que 87% dos smartphones Android são inseguros e estão vulneráveis a problema de segurança.

Os números que este estudo revelou são assustadores e provam bem do problema geral que tem vindo a afectar o Android ao longo dos anos. Com tantas versões a existirem e o não investimento dos fabricantes em actualizações para estes dispositivos esta é uma realidade que seria esperada.

Apesar de surgirem soluções para os problemas que surgem elas não são aplicadas nos equipamentos que estão em utilização, deixando-os vulneráveis e expostos a problemas.

Este estudo realizado mostrou exactamente isso e os seus criadores reforçam este ponto de falha no ecossistema Android, que é algo que há anos a Google tenta corrigir.

The difficulty is that the market for Android security today is like the market for lemons.

There is information asymmetry between the manufacturer, who knows whether the device is currently secure and will receive security updates, and the customer, who does not.

O problema é que mesmo depois de várias tentativas da Google para criar regras para o seu sistema operativo e para as actualizações elas acabam por não acontecer.

A análise feita, e que culminou com os resultados dos estudo, foi feita sobre mais de 20 mil dispositivos Android, que correm a aplicação Device Analyzer, que colecta informação variada sobre os equipamentos.

Ao todo 87% dos dispositivos avaliados estão vulneráveis a pelo menos uma das 11 vulnerabilidades graves encontradas no Android nos últimos 5 anos.

A lista dessas vulnerabilidades pode se vista abaixo:

Foi ainda provado que os dispositivos Android recebem por ano, em média, apenas 1,26 actualizações, o que é manifestamente pouco face aos muitos problemas que têm surgido e que requerem intervenção por parte dos fabricantes.

Este estudo, que foi parcialmente patrocinado pela própria Google, pretende alertar os consumidores para a importância de escolher uma marca que garanta as necessárias actualizações periódicas de segurança e que tenha um bom historial de actualizações para as mais recentes versões do Android, independentemente da idade dos dispositivos.

The security community has been worried about the lack of security updates for Android devices for some time.

Our hope is that by quantifying the problem, we can help people when choosing a phone and that this in turn will provide an incentive for manufacturers and operators to deliver updates.

Para dar suporte ao estudo os seus criadores lançaram um site onde apresentam não apenas as suas conclusões, mas também um ranking das marcas que mais estão adaptadas a dar uma resposta às necessidades de actualizações dos equipamentos que comercializam.

Lista do Top 10 de marcas com actualizações

Google Nexus 5.2 (melhor)
LG 4.0
Motorola 3.1
Samsung 2.7
Sony 2.5
HTC 2.5
Asus 2.4
Alps 0.7
Symphony 0.3
Walton 0.3 (pior)

Esta lista acaba por ser bastante ajustada à realidade que conhecemos e mostra que a Google acaba por ser a marca que mais actualiza os seus equipamentos.

Os valores que serviram para o ranking baseiam-se em três factores que formam o FUM, e que pode ser visto no site AndroidVulnerabilities.org.

Mesmo com toda a consciencialização feita pela Google às marcas, fruto de vulnerabilidades recentes, estas acabam por não conseguir acompanhar as necessidades dos utilizadores no que toca à disponibilização de actualizações de segurança.

Ao prolongar essas actualizações, ou simplesmente não as lançar, os fabricantes continuam a deixar os utilizadores desprotegidos e expostos, aumentando ainda mais o fosso face a outros ecossistemas.

As conclusões e os dados que este estudo aponta revelam uma realidade que todos infelizmente conheciam, mas que provavelmente não tinha uma dimensão tão elevada.

AndroidVulnerabilities.org

Exit mobile version