Cientistas britânicos provaram que os dispositivos Android são altamente perigosos quando se trata de você e seus dados. Não é brincadeira - pesquisadores da Universidade de Cambridge fizeram pesquisas sérias sobre os dispositivos: analisando mais de 20.000 smartphones de vários fornecedores para descobrir que 87,7% dos dispositivos Android são suscetíveis a pelo menos uma vulnerabilidade crítica.
Esse fato terrível surgiu como subproduto de um estudo cujo objetivo era revelar quais dispositivos (falando em fornecedores) eram os mais seguros.
O experimento foi conduzido com a ajuda de pessoas comuns e seus smartphones comuns: os participantes consentiram em configurar um aplicativo especial chamado Device Analyzer do Google Play. Esse aplicativo ajudou a descobrir a resistência dos dispositivos aos ataques mais generalizados, enviando dados sobre quais versões de software estavam instaladas no dispositivo.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Nem todas as vulnerabilidades foram levadas em consideração - apenas aquelas que podem ser exploradas completamente sem fio. Desses, 32 eram críticos, mas apenas 11 bugs que poderiam ser aplicados a todos os dispositivos participantes foram considerados durante o experimento para fornecer resultados justos.
Então, por que diferentes fornecedores oferecem níveis de segurança variados? Primeiro, depende se a versão do sistema operacional está atualizada; Google, Linux Foundation e outros desenvolvedores Android relevantes lançam atualizações regulares, que incluem patches de segurança para vulnerabilidades conhecidas.
O fato é que a maioria dos dispositivos Android está na fila para receber essas atualizações, então isso não acontece tão rápido quanto deveria. Não é o Google que envia as atualizações OTA; uma operadora de um fornecedor OEM agora executa essa tarefa e as atualizações são entregues tão rápido quanto o fornecedor gosta - o que significa 'nem um pouco rápido'.
Com todos os fabricantes prometendo oferecer aos usuários um plano de suporte de dois anos, muitos dispositivos param de receber atualizações perto do fim de seu ciclo de vida (ou mesmo no meio). Isso significa que os modelos de smartphone baseados em um Android desatualizado (e, portanto, para sempre sem patch) são abundantes e as quantidades variam de acordo com o fornecedor.
Para quantificar o nível de segurança de vários fornecedores de Android, o grupo de pesquisa de Cambridge apresentou o índice FUM. Esta abreviatura significa o seguinte:
F (gratuito) - a parcela de dispositivos que estavam livres de vulnerabilidades críticas durante o teste.
U (atualização) - o compartilhamento de dispositivos por um fornecedor específico, que emprega a versão mais recente do Android.
M (média) - o número médio de vulnerabilidades não corrigidas nos telefones por um fornecedor específico.
O total normalizado desses valores constitui o índice FUM, com valores que variam de 1 a 10. Ele serve como um meio de avaliar a pontuação de segurança de um fornecedor.
Em apenas quatro anos, de julho de 2011 a 2015, o Índice FUM médio para todos os dispositivos Android ficou abissalmente baixo - 2,87 em 10. Os smartphones mais seguros são, previsivelmente, o Google Nexus. Não é à toa que é assim: o Google cuida dos patches em seus próprios dispositivos.
Para dispositivos Nexus, FUM atinge o valor de 5,17 - ainda não chega perto de 10. Infelizmente, as atualizações não chegam aos Nexus imediatamente: a entrega de atualizações OTA leva até duas semanas, enquanto o dispositivo pode permanecer inseguro.
Para fazer jus aos outros fornecedores de smartphones, os campeões são LG (FUM 3,97), seguido pela Motorola (3,07), Samsung (2,75), Sony (2,63), HTC (2,63) e ASUS (2,35).
Os dispositivos mais inseguros pertencem a marcas de grau B e sem nome como Symphony (0,30) e Walton (0,27). Podemos supor que a maioria dos sem-nomes chineses aprecie o índice FUM tão baixo quanto esse.
O que é um pouco perturbador sobre a pesquisa é a exclusão deliberada dos smartphones Huawei, Lenovo e Xiaomi, embora essas marcas, de acordo com o IDC analytics, ocupem a 2ª , 3ª e 4ª posições na classificação global de best-sellers para Smartphones Android.
Com isso e outras observações em mente, esta pesquisa não pode ser considerada absolutamente justa e definitiva - mas isso não diminui sua importância. Os pesquisadores conseguiram apresentar uma imagem holística (e, portanto, sombria) da segurança do ecossistema e atrair certa atenção para pontos comuns de dor no domínio da infosec.
Devemos admitir que o Android é um sistema desesperadamente vulnerável. Permanecerá assim, a menos que o Google renove o sistema operacional e o modelo de distribuição para permitir um mecanismo de atualização simultânea, regular e independente do fornecedor para poupar os usuários da incômoda missão de cuidar da segurança do dispositivo.
Mas o que os usuários podem fazer agora para garantir que seus dispositivos estejam protegidos? Aqui estão algumas dicas simples:
1. Aplique as atualizações assim que estiverem disponíveis. Não os ignore.
2. Baixe aplicativos apenas de fontes confiáveis e procure sites desonestos. Isso não garante que você seja poupado dos problemas de segurança, mas é um meio de evitar uma determinada classe de ameaças.
3. Use uma solução de segurança - se os fornecedores de smartphones demoram a habilitar patches de segurança e salvar os usuários de explorações, as empresas de antivírus podem fazer um trabalho melhor aqui.
4. E tente estar por dentro: leia as notícias de segurança. Caso contrário, você nunca saberia, por exemplo, que é melhor desabilitar downloads de MMS padrão para evitar problemas relevantes à vulnerabilidade Stagefright.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
