Segundo um recente estudo que analisa a segurança dos smartphones Android, cerca de metade desses dispositivos (aproximadamente 250 milhões de unidades em todo o planeta) apresentam sérias vulnerabilidades, que poderiam ser resolvidas através de atualizações que acabam não chegando aos usuários finais.

O estudo foi realizado pela empresa Duo Securitu, especializada em segurança computacional. Eles tomaram como amostra aproximadamente 20 mil smartphones Android, que foram escaneados de forma minuciosa em busca de tais vulnerabilidades. Eles utilizaram um aplicativo chamado X-Ray, que pode ser baixado de forma gratuita (clique aqui).

Estas vulnerabilidades poderiam ser exploradas por aplicativos maliciosos, que são colocados de forma frequente na Google Play Store e em sites ditos especializados em aplicativos Android, devido ao simples fato que esses mesmos apps podem ser adicionados à loja do Google sem nenhum tipo de verificação prévia. Além disso, existem muitos aplicativos piratas disponíveis na web, onde os usuários podem fazer o seu download de forma muito simples e rápida, e que frequentemente possuem malwares integrados.

A forma de resolver o problema é sempre mantendo o seu smartphone com a versão mais atualizada possível do Android, algo que se torna bastante complexo por causa da grande quantidade de marcas e modelos existentes, além das diferentes versões disponíveis, elevando de forma considerável o número de combinações possíveis para tantos dispositivos.

A responsabilidade de oferecer as tais atualizações é das operadoras, em parceria com os fabricantes, mas em muitos casos, os telefones que são atualizáveis simplesmente não recebem nenhum tipo de atualização, deixando por conta do usuário a tarefa de atualizar tudo manualmente (através de projetos como o MIUI ou o Cyanogen, de código aberto). Além disso, tal processo não é tão simples quanto se imagina, e envolve certos riscos, como o de deixar o telefone inutilizável, no caso de alguma falha durante o processo de atualização.

Mas o pior de duto isso é que não conseguimos vislumbrar grandes mudanças a curto prazo nesse cenário, apesar dos esforços do Google em limitar essa fragmentação, pois em muitos casos, certos fabricantes parecem não ter interesse algum em oferecer os updates, apesar dos pedidos e pressões de grupos de usuários. Será que os fabricantes e operadoras apostam em uma espécie de “obsolescência programada”? Os indícios parecem dizer que sim.

Por causa disso, as duas versões mais recentes do Android (4.1 Jelly Bean e 4.0 Ice Cream Sandwich) contam ainda com um baixo nível de implantação, mesmo com a versão 4.0 já ter um ano de vida. A solução ideal deve vir de três frentes: Google, os fabricantes e as operadoras, para que em conjunto possam oferecer aos usuários as atualizações de forma mais frequente, que resultariam em telefones menos vulneráveis e mais confiáveis.

Via Duo Security