terça-feira, 27 de agosto de 2013

Milhões de utilizadores Android vulneráveis, diz o FBI





O sistema operativo Android é ainda o mais utilizado no mundo, no segmento dos smartphones e tablets. Contudo e de acordo com um relatório público do FBI, há dentro deste organismo policial uma crescente preocupação em relação ao aumento das ameaças e falta de segurança a que os seus operacionais, utilizadores de versões antigas do Android, estão expostos.
Segundo o comunicado – marcado como não classificado, mas “apenas para uso oficial” e projectado para o pessoal de segurança policial, bombeiros e serviços de emergência médica (EMS) – mais de 44% dos utilizadores de Android em todo o mundo ainda estão a usar versões do Android 2.3.3 a 2.3.7, que ainda contêm vulnerabilidades de segurança corrigidas apenas nas versões posteriores.
Este documento não avalia os funcionários estatais, apenas aponta para a utilização destas versões nas forças policiais, podendo o caso ser mais grave se pensarmos que haverá muita gente do staff governamental, com cargos e com pastas importantes que possam estar a usar Android com versões antigas e vulneráveis.
O sistema operativo da Google, o Android, continua a ser um “alvo principal para ataques de malware, devido à sua participação no mercado e arquitectura de código aberto”, diz o documento, e um aumento na utilização de dispositivos móveis por parte de funcionários do governo “faz com que seja mais importante do que nunca para manter os sistemas operativos móveis reparados, sem vulnerabilidades, e actualizados”.
Como temos visto ao longo da vida deste sistema operativo, estar seguro, à frente das actualizações e sempre com a mais moderna versão implica a aquisição de novos dispositivos e nesta altura, em que os fabricantes e operadoras despejam para o mercado centenas de modelos todos os anos, passa para a mão dos utilizadores o ónus da segurança, pois grande parte deles não se preocupa em actualizar as versões do Android que vendeu com o equipamento, nem mesmo quando são conhecidas vulnerabilidades no sistema operativo da Google.
Alguns destaques do relatório:
79% do malware afecta os dispositivos Android e 19% tem como alvo o Symbian. Windows Mobile, BlackBerry, iOS e outros sistemas representam menos de 1% de malware cada (a fonte não foi especificada no relatório).
As aplicações para SMS representam “quase metade” das aplicações com malware que circulam dentro do Android, nas versões mais antigas. Esta só por si é uma razão forte para os utilizadores considerarem na instalação de aplicações de segurança no seu dispositivo.
Rootkits também representam uma ameaça massiva. O documento do DHS/FBI dá conta que no final de 2011, um popular rootkit, o Carrier IQ, estava instalado em milhões de dispositivos, incluindo nos iPhones (embora a Apple tenha removido esse software) e em centenas de dispositivos Android. Este rootkits muitas vezes passa despercebido e pode registar nomes do utilizador, palavras-passe e tráfego, tudo sem o conhecimento do utilizador. É um risco sério num ambiente governamental.
As falsas Google Play Store dominam e são sites criados por ciber-criminosos. Estas estruturas replicam as aplicações Android levando os utilizadores a descarregar desta “loja falsa”, o que na verdade estão sim a instalar software malicioso usando esse engodo.
O relatório afirma que todos os dispositivos deveriam ter uma actualização por parte da Google e do fabricante, para que o utilizador estivesse protegido e não deixassem, tal como acontece até agora, ao abandono milhões de utilizadores após adquirirem o equipamento.
Pode ler todo o conteúdo no documento em baixo, em pdf, ou no site do FBI.
Via | Zdnet