Três pesquisadores da Universidade de Cambridge, do Reino Unido, publicaram um aplicativo na Play Store do Google para analisar a segurança dos dispositivos Android de cada fabricante. Eles descobriram que 85% dos dispositivos estão expostos a pelo menos uma entre as 13 falhas graves consideradas no estudo e que muitos fabricantes não lançam atualizações para seus celulares.

O trio desenvolveu uma metodologia chamada “FUM” para atribuir uma nota média à segurança dos aparelhos de cada fabricante. A nota considera três aspectos:

F: a proporção de dispositivos livres de vulnerabilidades conhecidas;
U: a proporção de dispositivos atualizados para a última versão;
M: a proporção de vulnerabilidade que o fabricante não corrigiu em nenhum de seus aparelhos.

A nota, que vai de zero a dez, foi mais alta na linha Nexus: 5,17, mantido pelo Google. A LG teve nota 3,97, a maior entre os fabricantes, e em segundo lugar a Motorola, com 3,07. A Samsung, principal fabricante da plataforma, aparece na sequência com nota 2,75. O aplicativo reuniu dados de 21.713 dispositivos.

O estudo teve início em 2011 e acabou em julho deste ano, antes do Google anunciar um “pacto” para distribuir atualizações mensais de segurança para o Android (http://g1.globo.com/tecnologia/blog/seguranca-digital/post/google-anuncia-correcao-para-falha-que-afeta-quase-um-bilhao-de-celulares.html). Os pesquisadores afirmam que, de fato, o Android precisa de mais atualizações para ser mais seguro.

O lançamento de atualizações, no entanto, é um desafio que às vezes não depende só dos fabricantes. O plano de atualizações mensais do Google já foi taxado de “irrealista” por Jason Mackenzie, presidente da fabricante HTC nos Estados Unidos. A HTC recebeu nota 2,63 no estudo.

Mackenzie disse no Twitter que é “fácil” atualizar os celulares desbloqueados, mas destacou que há lentidão no repasse das atualizações por parte das operadoras móveis que querem “certificar” seus aparelhos com software personalizado, o que é muito comum na venda de aparelhos subsidiados e bloqueados.

De acordo com o estudo, a média de atualizações para os celulares Android é de 1,26 por ano – bem abaixo do mínimo de 12 com que o Google se comprometeu em agosto.

“Há uma assimetria entre o fabricante, que se se um dispositivo está seguro e receberá atualizações, e o consumidor, que não sabe”, afirmaram os pesquisadores no estudo. O artigo da pesquisa pode ser baixado no site da universidade (baixe aqui, PDF em inglês). O trabalho foi apresentado no início da semana em uma conferência de segurança em Denver, no estado de Colorodo, nos Estados Unidos.

Fonte:  techguru

Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

Telegram testa chamadas de voz em grupo

Em breve, o Telegram permitirá chamadas de voz em grupos. O recurso está em testes na vers…