07/11/13

As Personalizações de fabricantes deixam Android mais vulnerável

Um grupo de pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, publicou os resultados de uma pesquisa que analisa o impacto das personalizações de fabricantes de celulares no sistema operacional Android, do Google. Usando uma ferramenta de análise para identificar as diferenças no sistema e possíveis vulnerabilidades, o time concluiu que cerca de 60% das falhas de segurança de um aparelho podem estar ligadas às modificações e aos aplicativos pré-instalados por fabricantes.
O estudo analisou 10 modelos de smartphones de cinco marcas diferentes - dois por fabricante. Os responsáveis pela pesquisa foram quatro alunos, Lei Wu, Michael Grace, Yajin Zhou e Chiachih Wu, com auxílio do professor Xuxian Jiang, conhecido por suas pesquisas envolvendo o sistema Android.
A pesquisa identificou que 86% dos aplicativos pré-instalados pelos fabricantes possuem mais privilégios do que o necessário, o que significa que uma vulnerabilidade nesses softwares pode viabilizar ataques que não seriam possíveis caso as permissões fossem mais restritivas e adequadas às exigências do app.
Os pesquisadores concluíram que metade dos aplicativos com permissões excessivas foram desenvolvidos pelos fabricantes e que mais de 60% das vulnerabilidades no sistema se devem a personalizações dos fabricantes em cima do firmware "básico" do Android. Os modelos analisados incluem aparelhos de antes de 2012 e de 2013, e as estatísticas permaneceram estáveis, o que para os pesquisadores significa que ainda é preciso investir em segurança na indústria de smartphones.
O artigo sobre a pesquisa informa que os fabricantes foram contatados sobre as vulnerabilidades identificadas e que alguns já confirmaram as brechas. Outros não responderam, mesmo tendo conhecimento dos problemas "há meses", diz o texto.
Fonte: G1