Segurança Cibernética

Adivinhe qual o sistema operacional mais vulnerável? | Avast

Lisandro Carmona de Souza, 12 Março 2020

Linux e Android superam falhas de segurança do Windows. E mais: falha criptográfica nas porta de veículos e novas técnicas de deepfakes

Se você pensou no Windows, errou. Na verdade, quando o assunto são as falhas de segurança, o Linux e o Android se saíram pior. A análise* do recente estudo do NIST (National Institute of Standards and Technology), órgão do governo dos Estados Unidos, recolheu as falhas técnicas e de segurança descobertas de 1999 até 2019.

O Debian (distribuição Linux) foi o que se saiu pior, com 3.067 vulnerabilidades, ainda que tenha sido lançado em 1993, bem antes dos demais. Depois vieram o Android com 2.563, o kernel do Linux com 2.357, o macOS da Apple com 2.212 e o Ubuntu com 2.007.

Juntos, o Windows 7 e o Windows 10 tiveram 2.394 falhas detectadas. Considerando-se apenas o ano passado, o Android foi o mais vulnerável, com 414 falhas, seguido pelo Debian com 360 e o Windows 10 ficou em terceiro, com 357.

vulnerabilitiesComo é óbvio, segurança é um tema que vai além da quantidade de vulnerabilidades. A natureza das falhas, a probabilidade de serem abusadas por malwares, a velocidade do lançamento de correções e atualizações.

vulnerable-vendors

Quando o assunto é a gravidade das falhas, os softwares mais perigosos de serem usados são o Microsoft Office (9,1 na escala até 10) e os produtos da Adobe (o Flash Player com 9,4 e o Acrobat Reader com 9,2).

weighted-averageNo Android, não é só culpa do Google. Recentemente, falamos sobre a necessidade de atualizar o seu dispositivo contra falhas nos chips da MediaTek e também sobre a nova interface One UI da Samsung, que sozinha foi responsável por 25 dos problemas corrigidos última atualização de segurança*.

Falha na criptografia das chaves de veículos abre a porta aos ladrões

Pesquisadores da Bélgica e do Reino Unido descobriram falhas na criptografia das chaves dos carros da Toyota, Hyundai e Kia, porque se baseiam no número de série do sistema para gerar as senhas. Eles conseguiram invadir o sistema DST80 (da Texas Instruments) usando um transmissor de rádio e acessar dados armazenados das chaves para, depois cloná-las e destravar os veículos. E a técnica de invasão usa componentes vendidos livremente na internet e basta se aproximar das chaves a 5 cm durante alguns segundos.

Segundo a Wired*, a Toyota confirmou a existência da falha, a Hyundai informou que apenas os modelos vendidos nos Estados Unidos estão vulneráveis. A Kia e a Texas não se pronunciaram. Também informou a Tesla sabia da falha e que foi corrigida no ano passado.

Deepfakes. Anti-Deepfakes. Anti-Anti-Deepfakes.

O uso de vídeos modificados por inteligência artificial em ameaças digitais (sextorsão) ou na disseminação de fake news fez com que os algoritmos de detecção ficarem cada vez melhores. Por outro lado, com o passar do tempo, os deepfakes também evoluíram e ficaram cada vez mais realistas.

Foi o que provou um grupo de pesquisadores da Universidade da Califórnia (San Diego) usando sobreposição de “frames” verdadeiros e manipulados, tornando ineficazes os mecanismos de detecção.

Fonte: Universidade da Califórnia e The Next Web


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

freestocks