DICAS: 5 medidas de segurança digital que você pode estar ignorando
O estudo analisou dados de mais de 20.000 dispositivos Android com o aplicativo Device Analyzer e descobriu que 87% dos dispositivos estavam vulneráveis a pelo menos um dos 11 bugs de domínio público nos últimos cinco anos. Descobriram também que os dispositivos Android recebem, em média, 1,26 atualização por ano.
LEIA TAMBÉM: Smartphones Android podem ter digitais roubadas remotamente por hackers
Um recente alarme sobre um punhado de bugs Stagefright já convenceu alguns dos fabricantes de aparelhos a melhorar seus patches. Samsung e a LG se comprometeram a seguir o Google e programar atualizações de segurança mensais para dispositivos Nexus. A HTC, no entanto, disse que atualizações mensais são uma meta irreal, devido a um gargalo no estágio de testes.
No entanto, os pesquisadores notaram que “o gargalo para a entrega de atualizações no Android pertence aos fabricantes, que falham ao fornecer atualizações para consertar vulnerabilidades críticas”. Eles ressaltam que isso é apenas uma sugestão, pois, dado o tamanho da amostra, é difícil apontar qual entidade da cadeia é culpada: o Google, os fabricantes, as operadoras ou os usuários.
Para ilustrar as performances de atualização, os pesquisadores criaram uma nota para cada fabricante, que foram publicadas no site AndroidVulnerabilities.org. A nota, que vai de zero a dez, compreende os critérios “f” (proporção de dispositivos livres de vulnerabilidades críticas conhecidas), “u” (proporção de dispositivos atualizados para a versão mais recente) e “m” (número de vulnerabilidades que os fabricantes ainda não consertaram em nenhum dispositivo). Os dispositivos Nexus, da Google, pontuaram 5,2, seguidos por LG (4), Motorola (3,1), Samsung (2,7) e, respectivamente, por Sony, HTC e Asus.