Uma recém-publicada investigação da Which? revela que há mais de mil milhões de equipamentos Android em risco de ser atacados por hackers. A associação britânica de defesa dos direitos dos consumidores indica que os dispositivos em questão têm versões mais antigas do sistema operativo da Google e já não recebem atualizações de segurança, aumentando assim a probabilidade de sofrerem um ciberataque.

De acordo com dados da Google, dois em cada cinco dispositivos Android não recebem atualizações. Os smartphones, tablets e outros equipamentos em questão têm versões do SO anteriores à 8.0. Os testes levados a cabo pela Which? demonstram também que smartphones, tablets e outros equipamentos com versões desatualizadas do SO ainda são vendidos em plataformas de e-commerce como a Amazon.

Para descobrir as ameaças a que estes tipos de dispositivos podem estar expostos, a Which? testou cinco smartphones com versões mais antigas do Android: um Motorola X, um Samsung Galaxy A5 2017 e um Sony Xperia Z2 comprados recentemente através da Amazon e ainda um LG/Google Nexus 5 e um Samsung Galaxy S6.

Resultados do teste levado a cabo pela Which?
Créditos: Which?
Usa o Android 8 ou 9? Uma vulnerabilidade crítica poderá aceder aos seus dados através do Bluetooth
Usa o Android 8 ou 9? Uma vulnerabilidade crítica poderá aceder aos seus dados através do Bluetooth
Ver artigo

A associação de defesa dos direitos dos consumidores verificou que a vasta maioria dos smartphones não tem proteção contra ameaças de malware como o BlueFrag ou o Joker, nem contra software malicioso de mineração de criptomoedas. Além disso, todos os smartphones com uma versão do SO anterior à 8.0 são apenas parcialmente suportados pelos mecanismos de segurança da Play Store.

Em linha com as revelações feitas pela investigação da Which?, um relatório da National Vulnerability Database dá a conhecer que o Android foi o sistema operativo da Google onde foram registadas mais vulnerabilidades em 2019, 2017 e 2016. No ano anterior, foram encontradas, ao todo, 414 falhas de segurança.

Top 20 de produtos informáticos com mais vulnerabilidades nos últimos anos
Créditos: TheBestVPN
É possível tornar-se num analista de malware em duas horas? Kaspersky pode ajudá-lo a pôr “mãos à obra”
É possível tornar-se num analista de malware em duas horas? Kaspersky pode ajudá-lo a pôr “mãos à obra”
Ver artigo

De acordo com Dimitri Galov, analista de malware da Global Research & Analysis Team da Kaspersky, na Kaspersky Academy Partner's Summit em 2019, 35% das ameaças para Android encontradas pela empresa enquadram-se na categoria de Adware, seguindo-se a família de software malicioso dos trojans. Em maio deste ano, a Kaspersky tinha já revelado que, em 2018, o uso de Trojan-Droppers cresceu de 8,63% para 17,21%. O malware é utilizado para contornar a proteção do sistema e depositar diferentes tipos de software malicioso: desde trojans bancários a ransomware.

Nem a Play Store consegue ser imune à influência dos hackers, pois estes são capazes de criar aplicações que aparentam ser inofensivas, assim como “cópias” quase fiéis de apps legítimas que conseguem iludir os utilizadores mais incautos. O cenário é ainda pior no que toca às aplicações de fontes terceiras. Embora o "universo open source" abra muitas possibilidades a nível de desenvolvimento, a possibilidade de instalar software vindo de fontes terceiras torna os utilizadores mais vulneráveis à atuação de hackers mal-intencionados.

Este mês estamos a celebrar os 20 anos do SAPO TeK. Saiba mais em https://tek.sapo.pt/tag/SAPOTEK20anos