O Android foi a plataforma mais vulnerável em 2019, com um total de 414 vulnerabilidades relatadas, de acordo com dados revelado pelo Banco Nacional de Vulnerabilidades do Instituto Nacional Americano de Padrões e Tecnologia (NIST).
A análise foi realizada pelo TheBestVPN , que registrou os números nos últimos vinte anos. O número de vulnerabilidades em software aumentou explosivamente durante esse período, de 894 em 1999 para 12.174 em 2019. No entanto, o pico foi em 2018, quando 16.556 novas vulnerabilidades foram incluídas no Banco de Dados Nacional de Vulnerabilidades do NIST.
A maioria das vulnerabilidades no ano passado foram registradas para Android, 414 no total. O sistema operacional móvel do Google chegou ao topo da lista pelo menos três vezes nos últimos cinco anos. O Android também foi a plataforma mais vulnerável em 2016 e 2017, com 525 e 843 vulnerabilidades relatadas, respectivamente.
Observando a amostragem completa, dados dos últimos 20 anos, o Android está em segundo lugar, com 2.563 vulnerabilidades relatadas – lembrando que a primeira versão do Android chegou ao mercado apenas em 2008. O Debian Linux, que apareceu pela primeira vez no final de 1993, foi o mais inseguro, 3.067 vulnerabilidades coletadas. O kernel Linux (2.357), Mac OS X (2.212) e Ubuntu (2007) completam os cinco primeiros.
Parece estranho pra você que o Windows não apareça no Top 5? Bom, a NIST elenca as vulnerabilidades do sistema da Microsoft por versão, e não pelo todo, representando tudo como Windows. Por exemplo, o Windows 7 e o Windows 10 foram responsáveis por 2.394 vulnerabilidades nos últimos vinte anos. Para 2019, existem três produtos da Microsoft nas cinco principais plataformas de software mais vulneráveis: Windows Server 2016 (357), Windows 10 (357) e Windows Server 2019 (351). Devido ao tamanho do portfólio da Microsoft, a empresa também lidera a lista de fornecedores de software com mais vulnerabilidades nos últimos vinte anos.
Além disso, uma vulnerabilidade no Adobe Flash Player, CVE-2018-15982 , também foi o bug mais explorado de 2019 e possui uma classificação CVSS crítica de 9,8. O Flash foi lançado pela Adobe em 1996 e rapidamente ganhou popularidade. Hoje, estão disponíveis melhores alternativas, como HTML5. O Flash ainda é usado para aplicativos legado, embora vários navegadores tenham desativado o suporte à tecnologia por padrão, e a Adobe abandonará definitivamente seu desenvolvimento até o final deste ano.
Você também deve ler!
Antivírus para Android: preciso realmente instalar no meu aparelho?