O Android, o sistema operativo móvel da Google, sempre foi conotado com graves problemas de segurança e com falhas que conseguem afetar seriamente os utilizadores, dada a sua gravidade.
Mas a verdade é que, segundo a Google, estas falhas acabam por não ter qualquer expressão no mundo real e poucos ou nenhuns são os utilizadores realmente afetados.
O Stagefright é um exemplo de um problema que afetou a quase totalidade dos equipamentos Android e que levou até a que a Google e os fabricantes mudassem a sua perspetiva sobre a segurança, passando a lançar atualizações de segurança mensal.
O impacto do Stagefright no Android
A Google apresentou na conferência RSA uma realidade completamente diferente e que revela que, mesmo com estas falhas, os utilizadores não são afetados. Segundo Adrian Ludwig, o diretor de segurança do Android, o Stagefright acabou por não ter qualquer impacto, não havendo qualquer caso registado de utilizadores que tenham sido vítimas desta falha.
Para conseguir controlar a falha, a Google e os fabricantes lançaram várias correções ao Android. Claro que isto apenas nos sistemas que eram ainda suportados. Também nas restantes versões do Android a falha não foi explorada, mesmo após a forma de o explorar ter sido conhecida publicamente.
Outras falhas do Android e a sua exploração
Mas para além do Stagefright, Adrian Ludwig apresento ainda mais casos. A vulnerabilidade MasterKey, na qual 99% dos Androids estavam vulneráveis, teve no seu pico de infeção apenas 8 utilizadores afetados por cada milhão. Também na falha FakeID, que afetou 82% dos Androids, apenas um por cada milhão de utilizadores foi infetado.
Claro que para a Google apenas são contabilizados os 1,4 mil milhões de dispositivos Android que têm disponível o serviço Google Play. De fora ficam todos os que não usam esse serviço da Google, como por exemplo os que usam a loja de aplicações da Amazon ou outras, como os milhares que são vendidos na China.
A Google não nega que existem falhas e que estão a ser exploradas ativamente, mas alerta que a quase totalidade resulta da instalação de aplicações de fora da sua loja e muitas vezes também de muita engenharia social. Há, no entanto, uma muito maior consciência dos utilizadores, que evitam essas aplicações.