Mais de metade dos dispositivos Android usados em todo o mundo apresentam vulnerabilidades não resolvidas pelos produtores de software e pelas operadoras de telecomunicações, que são normalmente lentos a disponibilizar atualizações das respetivas apps, devido a questões económicas.


A conclusão é da empresa de software de autenticação para dispositivos móveis Duo Security, com base num estudo realizado a mais de 20 mil dispositivos, usando a sua ferramenta X-Ray, que basicamente permite detetar vulnerabilidades em equipamentos com Android.


Jon Oberheide, CTO (chief technology officer) da empresa, explica que com base nos resultados inicialmente recolhidos com a X-Ray, a empresa extrapolou os números com base na informação oficial da Google sobre as várias versões de Android já instaladas a nível mundial.


"Se o utilizador tiver instalado uma app maliciosa ou se quem faz um ataque puder executar código através de uma falha de segurança no browser, estas vulnerabilidades permitem o controlo total do dispositivo" refere este responsável numa mensagem publicada no blog da empresa, considerando a situação detetada com o X-Ray como "séria".


"O problema é que estas vulnerabilidades podem permanecer nos dispositivos durante meses ou anos" refere Oberheide, já que os produtores de apps e as operadoras são "muito conservadores" no processo de atualização das apps para Android. As razões, ainda segundo Jon Oberheide, devem-se sobretudo aos custos de desenvolver, testar e implementar uma atualização.


"Se pensarmos em todos os possíveis dispositivos comercializados e todas as configurações e customizações, conseguimos imaginar os longos testes que têm que ser feitos antes de concretizar uma alteração ao software, por mais leve que seja" conclui.


Escrito ao abrigo do novo Acordo Ortográfico