A conclusão é baseada em exames realizados usando o X-Ray, app gratuito desenvolvido pela Duo. A ferramenta checa os dispositivos em busca vulnerabilidades conhecidas nas várias versões do sistema operacional móvel.
"Desde que lançamos o X-Ray, já coletamos os resultados de mais de 20 mil dispositivos Android em todo o mundo", disse o pesquisador de segurança Jon Oberheide, co-fundador e CTO da Duo, no blog da empresa.
Falhas que permitem aumentar o privilégio podem ser exploradas até pelos usuários, a fim de obter acesso de administrador (root) em seus dispositivos e, por exemplo, substituir o firmware fornecido pelo fabricante com um customizado. No entanto, elas também podem ser exploradas por malwares para fins maliciosos.
"Desde o lançamento da nossa solução de segurança móvel, exploits desse tipo foram algumas das ameaças mais freqüentemente encontrados", disse Bogdan Botezatu, analista-sênior da BitDefender.
Por exemplo, durante o primeiro trimestre de 2012, entre as 10 principais ameaças detectadas para Android estavam os exploit-root "Rage Against The Cage, "GingerBreak", "Exploid" e "Asroot", Botezatu disse.
Estimativa conservadora
De acordo com ele, o índice de 50% é, na verdade, uma estimativa bastante conservadora, disse Oberheide. "Sim, é um número assustador, mas exemplifica como os patches são importantes para a segurança móvel e quão mal a indústria (operadores, fabricantes de dispositivos etc) tem se comportado até agora."
A implantação lenta de patches de segurança para dispositivos Android é um problema conhecido há anos. Fabricantes param de oferecer atualizações para alguns modelos muito rapidamente, e mesmo quando o fazem, algumas operadoras não o oferecem.
"No ecossistema Microsoft, os usuários sabem que os patches são fornecidos por um bom tempo, tal como aconteceu com o Windows XP", Botezatu disse. "As operadoras, por outro lado, vêem o dispositivo móvel, bem como o sistema operacional, como um item que rapidamente sai de moda e com vida útil mais curta que os desktops ou notebooks."
"Embora seja bem conhecido na comunidade de segurança que a lentidão dos patches de segurança em dispositivos móveis é um problema sério, queríamos dar maior visibilidade para a questão", disse Oberheide.
Fonte: Computer World
Nenhum comentário:
Postar um comentário