Por lerdeza em atualizações, 85% dos Androids já foram expostos a pelo menos uma falha grave
Um estudo feito por pesquisadores da área de segurança da Universidade de Cambridge diz que cerca de 85% dos dispositivos Androids foram expostos a pelo menos uma de 13 vulnerabilidades críticas do sistema operacional.
Os pesquisadores do Laboratório de Computação da Universidade de Cambridge publicaram um paper explicando uma nova forma de medição que eles desenvolveram. A ideia da metodologia é comparar o nível de segurança fornecido pelos diferentes fabricantes de smartphones e tablets. Eles chamam esse esquema de FUM score, que é composto de três componentes:
F: a proporção de dispositivos livres de vulnerabilidades conhecidas.
U: a proporção de dispositivos atualizados com a versão mais recente do Android.
M: o número de vulnerabilidades que o fabricante ainda não consertou.
As classificações são somadas em uma nota que varia entre 0 e 10. Esse resultado mostra quão efetiva é a fabricante ao manter esses dispositivos atualizados e seguros — 10 é a melhor nota, enquanto 0 é a pior. Obviamente, após desenvolver essa métrica, o próximo passo foi testá-la — e foi exatamente o que eles fizeram. Eles reuniram dados de 21.713 dispositivos com a ajuda de um aplicativo, chamado Device Analyzer, que está disponível desde 2011 na Play Store.
Eles usaram os dados do aplicativo para estabelecer qual versão do Android estava instalada nos dispositivos em determinada época e, consequentemente, quais vulnerabilidades poderiam ser exploradas.
Para ter uma perspectiva, os melhores posicionados no ranking foram os dispositivos Nexus com nota 5,2; aparelhos como Samsung, HTC e Sony ficaram na marca dos 2,5; e marcas desconhecidas como Symphony e Waltson chegaram a 0,3.
Talvez o mais interessante dessa análise seja como os sistemas operacionais que rodavam nesses 21.713 dispositivos se saíram ao “enfrentarem” as 13 grandes falhas de segurança descobertas no Android. O gráfico abaixo mostra a proporção de dispositivos que estavam vulneráveis, parcialmente seguros ou seguros com o passar do tempo. O grande pico vertical mostra quando uma vulnerabilidade foi descoberta.
Em média, 85% dos dispositivos foram considerados vulneráveis com pelo menos uma falha de segurança crítica. “A segurança do Android depende do tempo de atualização para corrigir erros graves,”, diz a pesquisa. “Infelizmente, poucos dispositivos recebem rapidamente as atualizações, com uma média de 1,26 updates por ano, fazendo com que os aparelhos fiquem longos períodos sem correção.” Esperamos que esse estudo envergonhe as fabricantes e façam com que elas tomem alguma atitude quanto a isso.
[Cambridge University Computer Laboratory via Threat Post]
Imagem por Uncalno Tekno (creative commons)