Segundo dados do CVE Details, um repositório online que cataloga todos os reports de vulnerabilidades, em 2022 o Android, responsável por 96% de market share mobile, registrou o maior número de brechas em sua história. Foram reportadas 899 vulnerabilidades, superando 2020 que tinha sido o pior ano do sistema neste quesito (859 vulnerabilidades).
Considerando todo o histórico de produtos que podem ser consultados pelo CVE Details, o Android também figura no pódio entre os mais vulneráveis em todos os tempos. O sistema aparece na segunda colocação com 4902 vulnerabilidades. Atrás apenas do Debian Linux (7574 vulnerabilidades).
Entre as categorias de vulnerabilidades mais reportadas para o Android no ano passado, a execução remota de código foi a principal: 102 reports. Essa também é a vulnerabilidade mais recorrente na história do sistema. Até o momento foram 788 vulnerabilidades relacionadas a execução de código, representando 23% das brechas.
Em 2022, foi atingido um pico histórico de 25.226 vulnerabilidades relatadas em diferentes produtos e fabricantes, crescimento de 26,5% no número de vulnerabilidades reportadas em relação a 2021 e equivale a cerca de 70 vulnerabilidades por dia, situação que mostra que a média diária é constante e pode-se esperar um aumento nas detecções para este ano, quando comparado a 2022.
Você também deve ler!
Quais são as principais diferenças entre Android e iOS?
85% das pessoas estão preocupadas com a privacidade em celulares Android, indica levantamento
Das vulnerabilidades relatadas, apenas 3,4% são de natureza crítica. Isso representa uma queda em relação a 2021, onde a porcentagem de vulnerabilidades críticas relatadas foi de 5,81%. Portanto, embora mais vulnerabilidades tenham sido descobertas em 2022 do que em outros anos, sua gravidade foi menor.
A empresa de segurança ESET reuniu outros dados interessantes sobre o panorama de vulnerabilidades em 2022:
Aplicativos com o maior número de vulnerabilidades relatadas em 2022
Os 10 aplicativos para os quais o maior número de vulnerabilidades foram relatados no ano passado são detalhados. A ESET recomenda prestar atenção às novas vulnerabilidades que são detectadas em um determinado software ou aplicativo da web para atualizar, além de instalar patches de segurança e não ser vítima de ataques que buscam explorar essas falhas.
Vários navegadores da web aparecem entre os 10 principais aplicativos com os bugs mais relatados. O primeiro da lista é, na verdade, o navegador Google Chrome, usado por milhões de usuários. O segundo lugar é ocupado pelo navegador Firefox. Em terceiro lugar está o gerenciador de banco de dados Mysql, que também é amplamente utilizado tanto em infraestruturas de tecnologia quanto por usuários finais.
“Se pensarmos em termos de receita, para os cibercriminosos, os aplicativos mais usados sempre serão os mais propensos a serem explorados, pois geralmente os atores maliciosos buscam atingir o maior número possível de pessoas/vítimas. Somente em 2022, o Google lançou várias atualizações do Chrome nas quais reparou nove vulnerabilidades zero-day que afetaram o navegador e a própria empresa afirmou estar ciente de relatórios, indicando que eles estavam sendo explorados por agentes mal-intencionados no momento de sua descoberta”, acrescenta Micucci da ESET.
Fabricantes com mais vulnerabilidades relatadas em seus produtos
Em relação às empresas de tecnologia que desenvolvem softwares e aplicativos voltados para usuários e empresas, a Microsoft está em primeiro lugar como fabricante que acumula o maior número de vulnerabilidades relatadas desde o seu surgimento.
Mas, da ESET, eles esclarecem que para tirar melhores conclusões é importante considerar outras variáveis, como a evolução histórica, o número de produtos nos quais foram relatadas falhas e sua criticidade. Só assim é possível ter um panorama mais completo dos riscos a que pessoas e organizações estão expostas em função dos produtos que utilizam. A Microsoft, por exemplo, registra o maior número de vulnerabilidades, mas em uma base de 719 produtos, enquanto o Fedora, por exemplo, está em uma base de 22 produtos, dando uma média de 190 vulnerabilidades por produto.
Tipo de vulnerabilidades mais relatadas em 2022
Em relação ao tipo de ameaças detectadas da ESET, elas indicam que o cenário é variado, mas as vulnerabilidades que permitem a execução de código se destacam com 22% das vulnerabilidades relatadas. É importante mencionar que esse tipo de vulnerabilidade é altamente crítica e arriscada.
Vulnerabilidades mais usadas por cibercriminosos em 2022 na região
Entre as cinco vulnerabilidades mais utilizadas pelos cibercriminosos em 2022 na América Latina, há duas que foram descobertas há 10 anos e afetam serviços massivamente utilizados. Um deles é o CVE-2012-0143, cujo exploit associado explora uma vulnerabilidade no Microsoft Windows e permite a execução remota de código arbitrário, e o segundo é o CVE-2012-0159, cujo exploit também explora uma vulnerabilidade no Microsoft Windows e permite o acesso remoto a um sistema vulnerável sem a necessidade de autenticação.
A esse respeito, Micucci da ESET adverte: “A validade dessas vulnerabilidades indica, sem dúvida, que ainda há falta de conscientização por parte dos usuários e deve soar o alarme para que eles defendam a implementação de boas práticas de segurança que incluem a instalação de atualizações e patches de segurança para evitar possíveis incidentes”.
Veja também
Sobre o Autor
Deixe seu comentário