Depois que o Safari foi quebrado em dez segundos na competição de hacking Pwn2Own, você achava que os pobres smartphones não teriam chance. Errado!

Todos os sistemas operacionais de smartphones disponibilizados para destruição total – iPhone, Windows Mobile, Symbian, Android e BlackBerry – passaram pela competição incólumes. Basicamente porque o baixo poder de processamento e a pouca memória deles tornam mais difíceis coisas como o hack de dez segundos do Safari, ainda que o exploit exista.

Outra razão é que cada aparelho tem uma combinação única de operadora e versão do sistema operacional, o que dificulta o trabalho dos pesquisadores – por exemplo, um exploit preparado para o Storm, que não estava na competição, não funcionou no Bold. Então a multiplicidade de telefones por aí é na verdade uma coisa boa quando o assunto é segurança, embora isso torne plataformas mais “monolíticas”, como o iPhone, um alvo mais atraente – mais ou menos como a abrangência gigantesca do Windows o torna um alvo maior de exploits do que o Mac ou o Linux. Isso posto, não acho que a taxa de sobrevivência será tão boa no ano que vem. [Computerworld via Slashdot]

[Emerson Kimura: Na matéria da ComputerWorld, Terri Forslof, da TippingPoint (divisão da 3Com), que patrocinou o evento, ainda diz: “Havia um exploit no evento que poderia ter quebrado o iPhone. (…) Mas o pesquisador disse que US$ 10 mil não eram suficientes para revelar aquele nível de vulnerabilidade”.]