devido

85% dos Androids já foram expostos a pelo menos uma falha grave devido a demora nas atualizações

85% dos Androids já foram expostos a pelo menos uma falha grave devido a demora nas atualizações

android plush bagUm estudo feito por pesquisadores da área de segurança da Universidade de Cambridge diz que cerca de 85% dos dispositivos Androids foram expostos a pelo menos uma de 13 vulnerabilidades críticas do sistema operacional.

A ideia da metodologia para medir essa segurança é comparar o nível de segurança fornecido pelos diferentes fabricantes de smartphones e tablets. Eles utilizam um esquema chamado de FUM score, que é composto de três componentes:

F: a proporção de dispositivos livres de vulnerabilidades conhecidas.
U: a proporção de dispositivos atualizados com a versão mais recente do Android.
M: o número de vulnerabilidades que o fabricante ainda não consertou.

As classificações são somadas em uma nota que varia de 0 a 10. Esse resultado mostra quão efetiva é a fabricante ao manter esses dispositivos atualizados e seguros — 10 é a melhor nota, enquanto 0 é a pior. Obviamente, após desenvolver essa métrica, o próximo passo foi testá-la — e foi exatamente o que eles fizeram. Eles reuniram dados de 21.713 dispositivos com a ajuda de um aplicativo, chamado Device Analyzer, que está disponível desde 2011 na Play Store.

Eles usaram os dados do aplicativo para estabelecer qual versão do Android estava instalada nos dispositivos em determinada época e, consequentemente, quais vulnerabilidades poderiam ser exploradas.

Para ter uma perspectiva, os melhores posicionados no ranking foram os dispositivos Nexus com nota 5,2; aparelhos como Samsung, HTC e Sony ficaram na marca dos 2,5; e marcas desconhecidas como Symphony e Waltson chegaram a 0,3.

Em média, 85% dos dispositivos foram considerados vulneráveis com pelo menos uma falha de segurança crítica. “A segurança do Android depende do tempo de atualização para corrigir erros graves,”, diz a pesquisa. “Infelizmente, poucos dispositivos recebem rapidamente as atualizações, com uma média de 1,26 updates por ano, fazendo com que os aparelhos fiquem longos períodos sem correção.” Esperamos que esse estudo envergonhe as fabricantes e façam com que elas tomem alguma atitude quanto a isso.

Acesse o conteúdo original no link.

Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades
http://feedproxy.google.com/~r/seginfo/~3/YHYCXjflQNQ/