Balanço 2017: análise de riscos e ameaças para dispositivos móveis

Balanço 2017: análise de riscos e ameaças para dispositivos móveis

Para concluir o ano de 2017, realizamos uma segunda análise sobre o estado de segurança das plataformas para dispositivos móveis.

Para concluir o ano de 2017, realizamos uma segunda análise sobre o estado de segurança das plataformas para dispositivos móveis.

Chegamos ao fim de mais um ano e, neste período, normalmente começamos a refletir sobre as nossas ações durante os últimos 12 meses. O mesmo deve ocorrer na área de segurança da informação e é por isso que neste post iremos realizar uma segunda revisão sobre o estado da segurança em relação aos dispositivos móveis. No último mês de julho, publicamos a primeira análise semestral de segurança para dispositivos móveis e agora veremos como o cenário de ameaças e vulnerabilidades evoluiu desde estão.

Android

Em 2017, o número de dispositivos móveis no mundo que funcionam em sistemas Android alcançou 87,7% do mercado. De acordo com o site do Android para desenvolvedores, a maioria desses dispositivos (30,9%) funcionam atualmente com o Marshmallow. No entanto, 48,2% dos aparelhos usam versões anteriores ao Android 6.0, o que nos dá um indício sobre o nível de segurança de quase a metade dos usuários do Android no mundo.

Além disso, o fato de que apenas 0,3% dos usuários migraram para o Android 8.0 é relevante porque esta versão incorpora algumas melhorias que procuram impedir o bloqueio de tela do ransomware e malwares que solicitam permissões de administrador no dispositivo, assim como observamos anteriormente, quando analisamos campanhas de lockers no México.

No que diz respeito às vulnerabilidades, o Android parece fechar este ano com 735 falhas conhecidas, 40,5% a mais do que em 2016, quando apenas 523 vulnerabilidades conhecidas foram registradas. Esse número posiciona o Android como um dos sistemas operacionais com maior vulnerabilidade em 2017.

No entanto, 27% das vulnerabilidades resultaram em falhas que poderiam envolver a execução de códigos maliciosos e 45% correspondem a uma alta criticidade, podendo ter um impacto bastante grave para as informações armazenadas ou transmitidas pelo dispositivo.

Em relação a evolução do malware, o número médio de novas variantes de códigos maliciosos permaneceu nos últimos dois anos por volta de 300 novas variantes mensais, uma tendência que rompe o aumento linear que vimos nos anos anteriores, e que parece indicar uma estabilização no dinamismo com que os cibercriminosos geram códigos para comprometer essa plataforma. No entanto, parte das ameaças que observamos recentemente apresentam uma complexidade superior à que observamos anos atrás.

A boa notícia é que o número de detecções de malware caiu 47,24% em relação a 2016, talvez como resultado dos esforços que o Google e os pesquisadores de segurança realizam para detectar ameaças e evitar a sua propagação.

Infelizmente, isso não significa que as ameaças na Play Store sejam menos frequentes. Pelo contrário, existem mais e mais casos de trojans disfarçados de aplicativos benignos que conseguem burlar os controles de segurança do Google.

Em 2017, as detecções de malware do Android estavam concentradas no Irã (16%), na Rússia (11%) e na Ucrânia (7%). O primeiro país latino-americano que apareceu no ranking internacional foi o México (3%), em sétimo lugar.

Se considerarmos apenas as detecções nos países latino-americanos, em 2017, podemos destacar o México (32%), o Brasil (12%) e a Colômbia (9%).

iOS

De acordo com as vendas para os usuários finais correspondentes ao segundo trimestre de 2017, o iOS está posicionado como o segundo sistema operacional móvel com mais usuários, atingindo 12% do mercado de dispositivos móveis. A última versão do sistema, iOS 11, foi apresentada no último mês de setembro, incluindo algumas melhorias de segurança destinadas a fortalecer os processos de autenticação da plataforma.

Para o iOS foram publicadas 365 vulnerabilidades em 2017, ou seja, 126,71% a mais do que em 2016 e praticamente a metade da quantidade encontrada no Android durante este ano.

Um ponto que vale a pena mencionar é que 60% dessas falhas permitiram a execução de um código malicioso, uma porcentagem muito alta em relação ao sistema do Google. Apesar disso, segundo a CVE Details, apenas 15% das vulnerabilidades descobertas em 2017 foram falhas de alta criticidade.

As detecções de malware para iOS caíram 54,6% em relação a 2016, mas estavam perto de triplicar o número de detecções que observamos em 2015, com um aumento de 159,62%. O número de novas variantes de malware continua sendo muito baixo, o que indica que provavelmente estejamos vendo ecos de malwares conhecidos.

Em termos de distribuição geográfica dessas detecções, vemos que estão concentradas principalmente na China (41%), Taiwan (11%) e a Rússia (8%). Nesse sentido, não encontramos mudanças em relação ao que vimos na metade deste ano.

Se observarmos o que está acontecendo a nível regional, descartando o resto das detecções, verificamos que, em 2017, os países latino-americanos com maior detecção de malware para iOS foram o México (29%), o Equador (17%) e o Brasil (14%).

Lembremos que nenhuma plataforma é invulnerável. Infelizmente, a proteção de nossos dados é um trabalho árduo 24/7 e os cibercriminosos só precisam acertar uma vez para obter o controle de nossas informações. Portanto, seja qual for o seu sistema operacional, sempre avalie a probabilidade de ser comprometido em diferentes cenários e adquira com antecedência as ferramentas e hábitos de segurança que permitirão prevenir qualquer incidente de segurança.

Créditos da imagem: © Homestage/pixabay.com

Discussão