Embora esteja ganhando espaço entre os usuários corporativos, em função da tendência do "Bring Your Own Device" (BYOD), os Androids continuam sendo considerados os devices menos seguros para o uso empresarial, segundo pesquisa divulgada nesta quarta-feira, 18, pela TrendMicro.
O estudo "Enterprise Readiness of Consumer Mobile Platforms" avaliou os quatro principais sistemas operacionais móveis existentes atualmente de acordo com doze critérios (segurança geral do device, segurança dos aplicativos, autenticação, firewall, suporte, entre outros). Cada sistema recebeu uma nota entre 1 e 5, e o Android foi o sistema menos bem avaliado.
O BlackBerry 7 foi o OS mais bem avaliado, ficando com nota 2,89, sendo seguido pelo iOS, com 1,7 ponto; pelo WP7, com 1,61; e pelo Android, que ficou com apenas 1,37 ponto.
O principal problema encontrado pela Trend Micro em relação ao Android foi a fragmentação de seu mercado de uso. Embora versões mais recentes já estejam no mercado, uma quantidade considerável de devices Android ainda utiliza versões antigas do OS. Isso constitui um risco de segurança na medida em que dificulta o provimento de updates operacionais para o sistema, o que leva quantidades significativas de usuários a permanecerem desprotegidos por grandes períodos de tempo.
“A nova versão do Android (4.0) inclui sistema de criptografia total para proteção de dados (…) contudo, a fragmentação no mercado de handsets Android faz com que versões mais antigas, como o Android 2.0, ainda sejam amplamente difundidas. Um efeito da fragmentação do mercado é que não há um meio centralizado para prover updates para o sistema operacional”, diz o relatório.
Outro problema encontrado foi a ausência de um sistema de confirmação na instalação de aplicativo: uma vez que o usuário instala o app, o sistema operacional não realiza checagens adicionais, inferindo a permissão para seu uso continuado.
Segundo o relatório, o Android é atualmente a plataforma preferida para ataques de cybercriminosos, que se utilizam de apps falsos – divulgados via spam ou mesmo em lojas de aplicativos virtuais – para espalhar malwares. Mesmo o Google Play, considerado pelos usuários uma fonte segura de aplicativos, já apresentou inúmeros exemplos de distribuição de apps contendo códigos maliciosos.
Segundo o estudo, caso a Google não aja rapidamente para sanar esse problema, pode-se chegar ao preocupante número de 120 mil apps para Android infectados com códigos maliciosos até o fim de 2012.