Smartphones Android mais antigos em uso, representam uma ameaça à segurança

35% dos smartphones Android em breve deixarão de receber patches de segurança. Sem estes patches, os telefones ficarão vulneráveis aos hacks. Muitos dispositivos não conseguem instalar uma versão mais recente do sistema operativo do Google.

Bitdefender, o famoso antivírus, acaba de publicar um relatório dedicado à segurança dos smartphones Android. Os peritos em segurança informática da empresa apontam para o problema da distribuição do Android. “Os dispositivos Android ocupam cerca de 70% do mercado, mas muitos destes dispositivos representam um risco de segurança porque o Google já não os suporta”, diz Bitdefender.

Muitos smartphones ainda funcionam com versões do Android com anos de existência. Privadas de patches de segurança, estas versões mais antigas são as portas de entrada favorecidas pelos hackers. Demasiados consumidores ignoram a importância dos patches de segurança e continuam a utilizar um dispositivo vulnerável anos depois de este ter sido declarado obsoleto pelo fabricante, diz o relatório.

Smartphones Android antigo representam uma ameaça à segurança

“Ainda podemos encontrar dispositivos a correr versões do Android lançadas há uma década, e são muito mais populares do que se possa pensar”, diz o Bitdefender. Para provar as suas alegações, a empresa examinou os smartphones que utilizam a aplicação Bitdefender. Como esperado, há um grande número de dispositivos que ainda não actualizaram para o Android 12 ou mesmo para o Android 11.

Em detalhe, o Android 12 representa 36,47% dos smartphones tidos em conta no estudo. Por seu lado, o Android 11 está a funcionar em 29,15% dos dispositivos. Note-se que o Android 10 ainda equipa 15,03% dos dispositivos. Como o Bitdefender salienta, esta versão do Android deixará de receber apoio do Google a partir de Setembro de 2022 quando o Android 13 estiver disponível na versão final e estável.

Assim, 35% dos smartphones Android em uso em todo o mundo deixarão de receber patches de segurança, o que deixa a porta aberta aos hackers. Sem ter em conta o Android 10, percebemos que 20% dos dispositivos já são vulneráveis. O Bitdefender recomenda “considerar o período de suporte na compra de um novo dispositivo”. A firma aconselha a evitar os smartphones com suporte de software insuficiente.

Milhões de smartphones estão à mercê dos hackers, segundo a Microsoft

De acordo com a Microsoft, estas aplicações estão presentes em milhões de smartphones Android em circulação em todo o mundo. Algumas aplicações, disponíveis na Play Store, têm registado milhões de downloads. Em detalhe, a Microsoft identificou 4 falhas de segurança ao pesquisar o código da estrutura. “As vulnerabilidades que descobrimos podem ser todas exploradas da mesma forma”, acrescenta a Microsoft.

Segundo a equipa de investigação, as falhas poderiam permitir a um atacante experiente “implantar remotamente uma porta traseira persistente” num smartphone. Com esta porta traseira, poderá instalar vírus ou spyware sem o conhecimento do utilizador. Pior ainda, um hacker poderia assumir diretamente o controlo do dispositivo sem precisar de acesso físico ao mesmo.

Como a Microsoft salienta, a estrutura é capaz de “aceder aos recursos do sistema e executar tarefas relacionadas com o sistema, tais como ajustar os controlos de áudio, câmara, alimentação e armazenamento do dispositivo”. A estrutura desenvolvida pela mce Systems também tem “privilégios alargados” para trabalhar com aplicações do sistema.

Além disso, é por esta razão que a exploração de uma falha localizada no código da estrutura põe em perigo os dados pessoais e a segurança dos utilizadores. Neste contexto, a Microsoft acredita que as falhas podem ser devidas a uma elevada severidade.

Os investigadores da Microsoft descobriram também que o Google Play Protect, o sistema de segurança que monitoriza as aplicações Play Store, é totalmente impotente neste caso. “Estas verificações não foram concebidas para detectar este tipo de problemas”, de acordo com o relatório.