Três pesquisadores da Universidade de Cambridge, do Reino Unido, publicaram um aplicativo na Play Store do Google para analisar a segurança dos dispositivos Android de cada fabricante. Eles descobriram que 85% dos dispositivos estão expostos a pelo menos uma entre as 13 falhas graves consideradas no estudo e que muitos fabricantes não lançam atualizações para seus celulares.

O trio desenvolveu uma metodologia chamada “FUM” para atribuir uma nota média à segurança dos aparelhos de cada fabricante. A nota considera três aspectos:

F: a proporção de dispositivos livres de vulnerabilidades conhecidas;
U: a proporção de dispositivos atualizados para a última versão;
M: a proporção de vulnerabilidade que o fabricante não corrigiu em nenhum de seus aparelhos.

A nota, que vai de zero a dez, foi mais alta na linha Nexus: 5,17, mantido pelo Google. A LG teve nota 3,97, a maior entre os fabricantes, e em segundo lugar a Motorola, com 3,07. A Samsung, principal fabricante da plataforma, aparece na sequência com nota 2,75. O aplicativo reuniu dados de 21.713 dispositivos.

O estudo teve início em 2011 e acabou em julho deste ano, antes do Google anunciar um “pacto” para distribuir atualizações mensais de segurança para o Android (http://g1.globo.com/tecnologia/blog/seguranca-digital/post/google-anuncia-correcao-para-falha-que-afeta-quase-um-bilhao-de-celulares.html). Os pesquisadores afirmam que, de fato, o Android precisa de mais atualizações para ser mais seguro.

O lançamento de atualizações, no entanto, é um desafio que às vezes não depende só dos fabricantes. O plano de atualizações mensais do Google já foi taxado de “irrealista” por Jason Mackenzie, presidente da fabricante HTC nos Estados Unidos. A HTC recebeu nota 2,63 no estudo.

Mackenzie disse no Twitter que é “fácil” atualizar os celulares desbloqueados, mas destacou que há lentidão no repasse das atualizações por parte das operadoras móveis que querem “certificar” seus aparelhos com software personalizado, o que é muito comum na venda de aparelhos subsidiados e bloqueados.

De acordo com o estudo, a média de atualizações para os celulares Android é de 1,26 por ano – bem abaixo do mínimo de 12 com que o Google se comprometeu em agosto.

“Há uma assimetria entre o fabricante, que se se um dispositivo está seguro e receberá atualizações, e o consumidor, que não sabe”, afirmaram os pesquisadores no estudo. O artigo da pesquisa pode ser baixado no site da universidade (baixe aqui, PDF em inglês). O trabalho foi apresentado no início da semana em uma conferência de segurança em Denver, no estado de Colorodo, nos Estados Unidos.

Fonte:  techguru

Clique para comentar

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

Banco Central autoriza transferências bancárias pelo WhatsApp

Permissões possibilitam que aplicativo de mensagens seja usado para envio de recursos entr…