Os Smartphones que Apresentam Maior Vulnerabilidade

Através de uma pesquisa realizada pela Bit9, foram destacados os smartphones mais vulneráveis ​​que estão em uso atualmente. Os dispositivos constantes na lista, representam a maior gravidade em termos de segurança e de risco à privacidade dos consumidores e corporações. No relatório, os telefones Android da lista, representando cada single spot, 1-12, na lista "Dirty Dozen" dos ​​dispositivos móveis mais vulneráveis; o Samsung Galaxy Mini fica na primeira posição, o HTC Desire e o SonyEricsson Xperia X10 completam a marca dos três primeiros.

Cinqüenta e seis por cento dos telefones Android, estão hoje funcionando no mercado em modo out-of-date e com versões inseguras do software do sistema operacional do Google. O estudo descobriu que os fabricantes de smartphones como o Samsung, HTC, Motorola e LG, muitas vezes lançam novos celulares com softwaredesatualizado out of the box, e eles demoram para atualizar esses telefones para as versões mais recentes e mais seguras do Android.

Em alguns casos, os telefones não são atualizados em tudo, devido aos fabricantes mudarem seu foco para modelos mais novos, deixando os clientes já existentes com software inseguro. "Os smartphones são o novolaptop e representam o vetor mais rápido de ameaça emergente", disse Harry Sverdlove, CTO da Bit9. "Em nossa meta de trazer o seu próprio dispositivo de cultura de trabalho, as pessoas estão usando seussmartphones tanto para uso pessoal e empresarial, e ataques a eles estão em ascensão.

Essa dinâmica está mudando a forma, sobre como as corporações pensa em proteger seus dados confidenciais e propriedade intelectual. Esta é a nova fronteira de segurança.


A lista "Dirty Dozen", inclui os seguintes smartphones:

1. Samsung Galaxy Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung 4G Épico
7. LG Optimus S
8. Samsung Galaxy S
9. Motorola Droid X
10. LG Optimus One
11. Motorola Droid 2
12. HTC Evo 4G


Chegando ao número 13 como uma "menção honrosa", vem o iPhone 4 da Apple ou mais modelos. O critério para a lista foi baseada em smartphones com a maior quota de mercado que estavam em execução out-of-date e software inseguro, e tinham os ciclos de atualização mais lentos.

A tendência em priorizar a forma e a funcionalidade em relação à segurança no espaço móvel tem graves consequências para os consumidores e corporações. Usuários de telefones celulares, estão apenas usando seus dispositivos como telefones tradicionais cerca de três por cento do tempo - deixando muito clato que esses dispositivos são, essencialmente, a próxima geração de computadores portáteis.

Hoje, os smartphones contêm informações pessoais e confidenciais de negócios e os consumidores e as empresas precisam estar confiantes de que seus dados estão seguros. A maioria dos smartphones em todo o mundo, executa o sistema operacional Android. A natureza aberta da plataforma, permitiu que houvesse tanto a inovação e criatividade no espaço móvel.

No entanto, o modelo de distribuição adotado por fabricantes de telefones e suas operadoras, criou um ambiente caótico e inseguro onde ele pode levar vários meses para receber atualizações importantes a serem distribuídas, em sua totalidade. No cerne da questão, fornecendo atualizações de software para celulares Android, isso é atualmente, de responsabilidade dos fornecedores de de hardware individuais, juntamente com suas diferentes operadoras.

Isso seria semelhante a comprar um PC da Dell e contar com a Dell para coordenar o seu provedor de Internet em casa, ao invés da Microsoft, para atualizar o seu software Windows. Com fabricantes de PC e muitos provedores de Internet, o resultado seria uma fragmentação completa do mercado, com diferentes computadores e diferentes versões do Windows, dependendo de onde comprou o PC e onde vivem. E isso foi exatamente o que ocorreu dentro do mercado de smartphones Android.

Em muitos casos, o único recurso que resta ao consumidor, se eles quiserem o software mais recente e mais seguro, é comprar um novo telefone.

Enquanto não houver respostas fáceis, as seguintes ações ajudariam a situação:
- Profissionais de segurança e os consumidores precisam pressionar os fabricantes a serem mais responsáveis ​​em priorizar as atualizações de segurança.

- Assim como a indústria de PCs, os fabricantes poderiam abrir mão do controle das atualizações de softwaredo sistema operacional. Este processo já foi implementado com o iPhone da Apple e com o telefone Google Nexus.

- As empresas precisam evoluir para um modelo "secure app store", e permitir que hajam apenas os dispositivos e aplicações específicas de confiança em seu ambiente.
Nesse meio tempo, as empresas devem estar muito cientes dos desafios que existem ao permitir aos trabalhadores um sistema de "bring-your-own-device" (BYOD).

A capacidade de entender onde existem vulnerabilidades, e ter algum controle sobre como mitigar esses riscos, é uma questão crítica para as corporações. Como o ecossistema Android atual torna esta tarefa difícil, senão impossível, as empresas precisam considerar estratégias tanto para restringir certos dispositivos ou controlá-los totalmente, a fim de proteger sua propriedade intelectual.

FONTE: Underlinux
-The Most Vulnerable Smartphone