Uma recém-publicada investigação da Which? revela que há mais de mil milhões de equipamentos Android em risco de ser atacados por hackers. A associação britânica de defesa dos direitos dos consumidores indica que os dispositivos em questão têm versões mais antigas do sistema operativo da Google e já não recebem atualizações de segurança, aumentando assim a probabilidade de sofrerem um ciberataque.

De acordo com dados da Google, dois em cada cinco dispositivos Android não recebem atualizações. Os smartphones, tablets e outros equipamentos em questão têm versões do SO anteriores à 8.0. Os testes levados a cabo pela Which? demonstram também que smartphones, tablets e outros equipamentos com versões desatualizadas do SO ainda são vendidos em plataformas de e-commerce como a Amazon.

Para descobrir as ameaças a que estes tipos de dispositivos podem estar expostos, a Which? testou cinco smartphones com versões mais antigas do Android: um Motorola X, um Samsung Galaxy A5 2017 e um Sony Xperia Z2 comprados recentemente através da Amazon e ainda um LG/Google Nexus 5 e um Samsung Galaxy S6.

Resultados do teste levado a cabo pela Which?
Resultados do teste levado a cabo pela Which? Créditos: Which?
Usa o Android 8 ou 9? Uma vulnerabilidade crítica poderá aceder aos seus dados através do Bluetooth
Usa o Android 8 ou 9? Uma vulnerabilidade crítica poderá aceder aos seus dados através do Bluetooth
Ver artigo

A associação de defesa dos direitos dos consumidores verificou que a vasta maioria dos smartphones não tem proteção contra ameaças de malware como o BlueFrag ou o Joker, nem contra software malicioso de mineração de criptomoedas. Além disso, todos os smartphones com uma versão do SO anterior à 8.0 são apenas parcialmente suportados pelos mecanismos de segurança da Play Store.

Em linha com as revelações feitas pela investigação da Which?, um relatório da National Vulnerability Database dá a conhecer que o Android foi o sistema operativo da Google onde foram registadas mais vulnerabilidades em 2019, 2017 e 2016. No ano anterior, foram encontradas, ao todo, 414 falhas de segurança.

Top 20 de produtos informáticos com mais vulnerabilidades nos últimos anos
Top 20 de produtos informáticos com mais vulnerabilidades nos últimos anos Créditos: TheBestVPN
É possível tornar-se num analista de malware em duas horas? Kaspersky pode ajudá-lo a pôr “mãos à obra”
É possível tornar-se num analista de malware em duas horas? Kaspersky pode ajudá-lo a pôr “mãos à obra”
Ver artigo

De acordo com Dimitri Galov, analista de malware da Global Research & Analysis Team da Kaspersky, na Kaspersky Academy Partner's Summit em 2019, 35% das ameaças para Android encontradas pela empresa enquadram-se na categoria de Adware, seguindo-se a família de software malicioso dos trojans. Em maio deste ano, a Kaspersky tinha já revelado que, em 2018, o uso de Trojan-Droppers cresceu de 8,63% para 17,21%. O malware é utilizado para contornar a proteção do sistema e depositar diferentes tipos de software malicioso: desde trojans bancários a ransomware.

Nem a Play Store consegue ser imune à influência dos hackers, pois estes são capazes de criar aplicações que aparentam ser inofensivas, assim como “cópias” quase fiéis de apps legítimas que conseguem iludir os utilizadores mais incautos. O cenário é ainda pior no que toca às aplicações de fontes terceiras. Embora o "universo open source" abra muitas possibilidades a nível de desenvolvimento, a possibilidade de instalar software vindo de fontes terceiras torna os utilizadores mais vulneráveis à atuação de hackers mal-intencionados.

Este mês estamos a celebrar os 20 anos do SAPO TeK. Saiba mais em https://tek.sapo.pt/tag/SAPOTEK20anos