Quase 90% dos dispositivos Android estão expostos a pelo menos uma vulnerabilidade crítica devido a uma falha dos fabricantes de aparelhos em disponibilizar patches (programas criados para atualizar ou corrigir um software), de acordo com uma pesquisa da Universidade de Cambridge, no Reino Unido.
DICAS: 5 medidas de segurança digital que você pode estar ignorando
O estudo analisou dados de mais de 20.000 dispositivos Android com o aplicativo Device Analyzer e descobriu que 87% dos dispositivos estavam vulneráveis a pelo menos um dos 11 bugs de domínio público nos últimos cinco anos. Descobriram também que os dispositivos Android recebem, em média, 1,26 atualização por ano.
“Os responsáveis pela segurança têm sido alertados sobre a falha nas atualizações de segurança para dispositivos Android há algum tempo”, disse Andrew Rice, um dos pesquisadores. “Nossa esperança é que, ao quantificar o problema, poderemos ajudar as pessoas a escolher um telefone celular e que isso irá servir como incentivo para que fabricantes e operadoras forneçam atualizações.”
LEIA TAMBÉM: Smartphones Android podem ter digitais roubadas remotamente por hackers
Um recente alarme sobre um punhado de bugs Stagefright já convenceu alguns dos fabricantes de aparelhos a melhorar seus patches. Samsung e a LG se comprometeram a seguir o Google e programar atualizações de segurança mensais para dispositivos Nexus. A HTC, no entanto, disse que atualizações mensais são uma meta irreal, devido a um gargalo no estágio de testes.
No entanto, os pesquisadores notaram que “o gargalo para a entrega de atualizações no Android pertence aos fabricantes, que falham ao fornecer atualizações para consertar vulnerabilidades críticas”. Eles ressaltam que isso é apenas uma sugestão, pois, dado o tamanho da amostra, é difícil apontar qual entidade da cadeia é culpada: o Google, os fabricantes, as operadoras ou os usuários.
E MAIS: 95% de celulares Android podem ser invadidos com apenas uma mensagem
Para ilustrar as performances de atualização, os pesquisadores criaram uma nota para cada fabricante, que foram publicadas no site AndroidVulnerabilities.org. A nota, que vai de zero a dez, compreende os critérios “f” (proporção de dispositivos livres de vulnerabilidades críticas conhecidas), “u” (proporção de dispositivos atualizados para a versão mais recente) e “m” (número de vulnerabilidades que os fabricantes ainda não consertaram em nenhum dispositivo). Os dispositivos Nexus, da Google, pontuaram 5,2, seguidos por LG (4), Motorola (3,1), Samsung (2,7) e, respectivamente, por Sony, HTC e Asus.