Mais da metade dos dispositivos Android tem falhas graves de segurança

Mais de metade dos dispositivos Android são vulneráveis ​​a falhas de segurança que podem ser exploradas por aplicativos maliciosos para ter acesso completo ao sistema operacional e os dados pessoais. O alerta é da empresa de segurança Mobile Security Duo.
A conclusão é baseada em exames realizados usando o X-Ray, app gratuito desenvolvido pela Duo. A ferramenta checa os dispositivos em busca vulnerabilidades conhecidas nas várias versões do sistema operacional móvel.
“Desde que lançamos o X-Ray, já coletamos os resultados de mais de 20 mil dispositivos Android em todo o mundo”, disse o pesquisador de segurança Jon Oberheide, co-fundador e CTO da Duo, no blog da empresa.
Falhas que permitem aumentar o privilégio podem ser exploradas até pelos usuários, a fim de obter acesso de administrador (root) em seus dispositivos e, por exemplo, substituir o firmware fornecido pelo fabricante com um customizado. No entanto, elas também podem ser exploradas por malwares para fins maliciosos.
“Desde o lançamento da nossa solução de segurança móvel, exploits desse tipo foram algumas das ameaças mais freqüentemente encontrados”, disse Bogdan Botezatu, analista-sênior da BitDefender.
Por exemplo, durante o primeiro trimestre de 2012, entre as 10 principais ameaças detectadas para Android estavam os exploit-root “Rage Against The Cage, “GingerBreak”, “Exploid” e “Asroot”, Botezatu disse.
Estimativa conservadora
De acordo com ele, o índice de 50% é, na verdade, uma estimativa bastante conservadora, disse Oberheide. “Sim, é um número assustador, mas exemplifica como os patches são importantes para a segurança móvel e quão mal a indústria (operadores, fabricantes de dispositivos etc) tem se comportado até agora.”

A implantação lenta de patches de segurança para dispositivos Android é um problema conhecido há anos. Fabricantes param de oferecer atualizações para alguns modelos muito rapidamente, e mesmo quando o fazem, algumas operadoras não o oferecem.
“No ecossistema Microsoft, os usuários sabem que os patches são fornecidos por um bom tempo, tal como aconteceu com o Windows XP”, Botezatu disse. “As operadoras, por outro lado, vêem o dispositivo móvel, bem como o sistema operacional, como um item que rapidamente sai de moda e com vida útil mais curta que os desktops ou notebooks.”
“Embora seja bem conhecido na comunidade de segurança que a lentidão dos patches de segurança em dispositivos móveis é um problema sério, queríamos dar maior visibilidade para a questão”, disse Oberheide.
Via: IDG Now
Anúncios
Esse post foi publicado em ANDROID, MALWARE, NOTÍCIAS, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s