2022 foi o ano em que o Android teve mais vulnerabilidades reportadas

Segundo dados do CVE Details, um repositório online que cataloga todos os reports de vulnerabilidades, em 2022 o Android, responsável por 96% de market share mobile, registrou o maior número de brechas em sua história. Foram reportadas 899 vulnerabilidades, superando 2020 que tinha sido o pior ano do sistema neste quesito (859 vulnerabilidades).

Considerando todo o histórico de produtos que podem ser consultados pelo CVE Details, o Android também figura no pódio entre os mais vulneráveis em todos os tempos. O sistema aparece na segunda colocação com 4902 vulnerabilidades. Atrás apenas do Debian Linux (7574 vulnerabilidades).

Entre as categorias de vulnerabilidades mais reportadas para o Android no ano passado, a execução remota de código foi a principal: 102 reports. Essa também é a vulnerabilidade mais recorrente na história do sistema. Até o momento foram 788 vulnerabilidades relacionadas a execução de código, representando 23% das brechas.

Captura de tela 2023 01 18 115056.png?fit=scale&fm=png&h=117&ixlib=php 3.3

Em 2022, foi atingido um pico histórico de 25.226 vulnerabilidades relatadas em diferentes produtos e fabricantes, crescimento de 26,5% no número de vulnerabilidades reportadas em relação a 2021 e equivale a cerca de 70 vulnerabilidades por dia, situação que mostra que a média diária é constante e pode-se esperar um aumento nas detecções para este ano, quando comparado a 2022.

Você também deve ler!

Quais são as principais diferenças entre Android e iOS?

85% das pessoas estão preocupadas com a privacidade em celulares Android, indica levantamento

Das vulnerabilidades relatadas, apenas 3,4% são de natureza crítica. Isso representa uma queda em relação a 2021, onde a porcentagem de vulnerabilidades críticas relatadas foi de 5,81%. Portanto, embora mais vulnerabilidades tenham sido descobertas em 2022 do que em outros anos, sua gravidade foi menor.

A empresa de segurança ESET reuniu outros dados interessantes sobre o panorama de vulnerabilidades em 2022:

Aplicativos com o maior número de vulnerabilidades relatadas em 2022

Os 10 aplicativos para os quais o maior número de vulnerabilidades foram relatados no ano passado são detalhados. A ESET recomenda prestar atenção às novas vulnerabilidades que são detectadas em um determinado software ou aplicativo da web para atualizar, além de instalar patches de segurança e não ser vítima de ataques que buscam explorar essas falhas.

unnamed 20.png?fit=scale&fm=png&h=195&ixlib=php 3.3

Vários navegadores da web aparecem entre os 10 principais aplicativos com os bugs mais relatados. O primeiro da lista é, na verdade, o navegador Google Chrome, usado por milhões de usuários. O segundo lugar é ocupado pelo navegador Firefox. Em terceiro lugar está o gerenciador de banco de dados Mysql, que também é amplamente utilizado tanto em infraestruturas de tecnologia quanto por usuários finais.

“Se pensarmos em termos de receita, para os cibercriminosos, os aplicativos mais usados ​​sempre serão os mais propensos a serem explorados, pois geralmente os atores maliciosos buscam atingir o maior número possível de pessoas/vítimas. Somente em 2022, o Google lançou várias atualizações do Chrome nas quais reparou nove vulnerabilidades zero-day que afetaram o navegador e a própria empresa afirmou estar ciente de relatórios, indicando que eles estavam sendo explorados por agentes mal-intencionados no momento de sua descoberta”, acrescenta Micucci da ESET.

Fabricantes com mais vulnerabilidades relatadas em seus produtos

Em relação às empresas de tecnologia que desenvolvem softwares e aplicativos voltados para usuários e empresas, a Microsoft está em primeiro lugar como fabricante que acumula o maior número de vulnerabilidades relatadas desde o seu surgimento.

unnamed 21.png?fit=scale&fm=png&h=201&ixlib=php 3.3

Mas, da ESET, eles esclarecem que para tirar melhores conclusões é importante considerar outras variáveis, como a evolução histórica, o número de produtos nos quais foram relatadas falhas e sua criticidade. Só assim é possível ter um panorama mais completo dos riscos a que pessoas e organizações estão expostas em função dos produtos que utilizam. A Microsoft, por exemplo, registra o maior número de vulnerabilidades, mas em uma base de 719 produtos, enquanto o Fedora, por exemplo, está em uma base de 22 produtos, dando uma média de 190 vulnerabilidades por produto.

Tipo de vulnerabilidades mais relatadas em 2022

unnamed 7.jpg?fit=scale&fm=pjpg&h=169&ixlib=php 3.3

Em relação ao tipo de ameaças detectadas da ESET, elas indicam que o cenário é variado, mas as vulnerabilidades que permitem a execução de código se destacam com 22% das vulnerabilidades relatadas. É importante mencionar que esse tipo de vulnerabilidade é altamente crítica e arriscada.

Vulnerabilidades mais usadas por cibercriminosos em 2022 na região

Entre as cinco vulnerabilidades mais utilizadas pelos cibercriminosos em 2022 na América Latina, há duas que foram descobertas há 10 anos e afetam serviços massivamente utilizados. Um deles é o CVE-2012-0143, cujo exploit associado explora uma vulnerabilidade no Microsoft Windows e permite a execução remota de código arbitrário, e o segundo é o CVE-2012-0159, cujo exploit também explora uma vulnerabilidade no Microsoft Windows e permite o acesso remoto a um sistema vulnerável sem a necessidade de autenticação.

A esse respeito, Micucci da ESET adverte: “A validade dessas vulnerabilidades indica, sem dúvida, que ainda há falta de conscientização por parte dos usuários e deve soar o alarme para que eles defendam a implementação de boas práticas de segurança que incluem a instalação de atualizações e patches de segurança para evitar possíveis incidentes”.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!