Categorias: Cibersegurança

As vulnerabilidades de cada versão Android

Apontado como um dos grandes problemas do Android, a fragmentação do sistema está cada vez mais acentuada. Presente em mais de 50% dos smartphones no mundo, o SO mobile do Google está subdividido em nada menos do que oito versões diferentes, de acordo com informações da dashboard do Developer.Android. Saiba quais são as versões mais vulneráveis a ataques hackers e qual a importância de atualizar o sistema.

Froyo 2.2

Presente em apenas 0,4% dos smartphones Android, a segunda versão do SO foi uma das primeiras com suporte ao Flash. Uma falha no navegador do sistema permite que sites possam roubar dados armazenados no cartão SD dos aparelhos. O Google, quando a falha foi descoberta, disse que ia consertar a falha na nova versão do sistema. O problema é que apenas uma fração de smartphones recebeu a atualização.

Gingerbread 2.3 – 2.3.7

O Android Gingerbread ainda hoje está presente em 7,8% dos smartphones que utilizam o SO. A versão foi uma das que mais apresentou falhas de segurança. Uma brecha permite que informações importantes, como senhas e tokens de acesso, sejam acessadas por redes Wi-Fi públicas. Informações de logins de redes sociais como Facebook e Twitter também podem ser roubadas. O erro foi corrigido a partir da versão 2.3.4.

Outra vulnerabilidade também foi descoberta no sistema. Chamada de GingerMaster, o erro permite que um aplicativo malicioso tenha acesso root ao aparelho e envie informações como número de telefone e credenciais do aparelho a um servidor remoto.

Ice Cream Sandwich 4.0.3 – 4.0.4

Atualmente o Ice Cream Sandwich está rodando em 6.7% dos aparelhos Android. O sistema foi o primeiro a permitir o desbloqueio do aparelho por reconhecimento facial. E é justamente neste recurso que foi encontrada uma falha grave. O aparelho pode ser desbloqueado utilizando apenas uma imagem do rosto do seu dono.

Outra brecha descoberta no sistema utiliza mensagens de SMS para enganar os usuários. Aplicativos mal intencionados podem enviar SMS para o aparelho se passando por outra pessoa ou até mesmo empresas. Esse ataque, chamado de smishing (Phishing de SMS), pode pedir que usuários enviem informações bancárias ou de login.

Jelly Bean 4.1.x / 4.2.x /4.3

Juntando todas as suas atualizações, o Android Jelly Bean é o que tem mais participação no ecossistema do Google. Do total de aparelhos, 46% utilizam alguma versão do Jelly Bean.

A brecha do smishing também foi encontrada no Jelly Bean. Recentemente o Google afirmou que não lançará mais updates para a versão, colocando em risco milhões de aparelhos. Isso porque o WebView, uma vulnerabilidade que permite que aplicativos abram sites internamente e que pode ser usado para roubo de dados ainda permanece no sistema.

Kit Kat 4.4

Utilizado em 39,1% dos smartphones Android, o Kit Kat veio para corrigir uma série de falhas nas versões anteriores. Mesmo com o lançamento do Android Lollipop, o Kit Kat ainda é considerado como uma das versões mais seguras do sistema. Mas erros no NFC e que modificam o funcionamento do aparelho, como um maior consumo de bateria, foram os erros encontrados na versão.

Lollipop 5.0

De acordo com informações do Developer.Android, a nova versão do Android está presente em menos de 0,1% dos aparelhos com o sistema móvel do Google. Até o momento, não foram descobertas falhas comprometedoras no sistema. Por isso, se o seu aparelho permite, a melhor opção é atualizá-lo para o Lollipop.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás