quarta-feira, 11 de maio de 2016

Estados Unidos investigam segurança e atualizações de celulares

Duas agências do governo dos Estados Unidos, a Federal Trade Commission e a Federal Communications Commission (FCC), anunciaram nesta segunda-feira (9) uma investigação junto aos desenvolvedores de aparelhos celulares e operadoras de telefonia norte-americanas. As autoridades pretendem descobrir informações sobre a distribuição de atualizações de segurança dos telefones celulares e criar propostas para que os consumidores tenham acesso a melhorias de segurança.

A carta enviada pelas agências às empresas de software e telefonia cita a vulnerabilidade no componente "Stagefright" do Android, que podia ser explorada por arquivos de vídeo. A brecha já foi corrigida pelo Google, mas o documento observa que outras vulnerabilidades como essa podem surgir.

"Os consumidores podem ficar desprotegidos por longos períodos de tempo ou mesmo indefinidamente, por atrasos na correção de vulnerabilidades após sua descoberta", diz a carta. "Por isso, apreciamos esforços de fornecedores de sistemas operacionais, fabricantes e prestadores de serviços móveis para reagir rapidamente e tratar das vulnerabilidades conforme elas surgem. Estamos preocupados, porém, com a existência de atrasos significativos na distribuição de atualização para os dispositivos e que dispositivos mais antigos podem não ser atualizados", diz a carta.

De fato, como diz o texto, aparelhos mais antigos não recebem atualizações e segurança e ficam permanentemente vulneráveis após serem abandonados pelos fabricantes. Até modelos populares podem estar vulneráveis por não terem recebido uma atualização. Em outubro de 2015, um estudo afirmou que 85% dos dispositivos com Android estão vulneráveis a pelo menos uma falha grave.

O FTC e o FCC pediram que as empresas - operadoras, desenvolvedores de sistema e fabricantes de aparelhos - enviem informações sobre o processo de atualização. Segundo a carta, o objetivo é determinar como é a situação atual e o que pode ser feito para melhorá-la.

Apesar da existência de falhas graves como a Stagefright, há poucos relatos envolvendo o uso de brechas em celulares para a instalação de programas maliciosos. Pesquisadores da empresa de segurança Blue Coat encontraram em abril um vírus de resgate para Android que é instalado por meio de uma falha instalado por meio de uma falha: basta que o usuário, com uma versão antiga do Android, visite uma página maliciosa para que o app seja instalado automaticamente no aparelho, sem qualquer aviso para o usuário.

Fonte: Globonews

0 comentários:

Postar um comentário