O Android é agora mais seguro que o iOS do iPhone?

(Ainda) existe uma gigantesca guerra entre o Sistema Operativo da Google e o Sistema Operativo da Apple, a vulgarmente conhecida guerra Android vs iOS.

Uma luta que dura há vários anos, onde são apresentadas vantagens e desvantagens para ambos os lados. Ao fim ao cabo, o Android é mais aberto enquanto o iOS é mais fechado, o iOS costuma ser mais eficiente que o Android, e claro, uma das mais badaladas razões para apostar nos produtos Apple, o iOS costuma ser mais seguro que o seu rival Android… Ou será que não?



O Android é agora mais seguro que o iOS do iPhone?

Android, iOS, Android iOS diferenças

Portanto, na grande guerra entre os dois sistemas operativos mobile, a segurança e privacidade não é algo que o Android tenha o luxo de vencer, pelo menos não em condições normais. Afinal, apesar do ecossistema da Apple ser relativamente mais fechado, a verdade é que isto traz grandes vantagens no campo da segurança.

O Android é um software Open Source, o que por sua vez oferece outras ferramentas aos atacantes, visto que têm a oportunidade de descobrir como tudo funciona. Além disto, a Google também não tem o mesmo cuidado na sua plataforma de aplicações. Em paralelo, de forma surpreendente, o Android ainda não tem uma aplicação de conversação encriptada.

Além de tudo isto, é também muito mais complicado para um utilizador do mundo Android ter acesso à última versão do SO! Visto que todas as atualizações têm obrigatoriamente de passar pelas mãos das fabricantes. (Software mais antigo = mais bugs e problemas de segurança).

Entretanto, a Apple mete sempre ou quase sempre os holofotes no seu trabalho no campo da segurança. Aliás, não foi assim há tanto tempo que a gigante Norte-Americana recusou meter um ‘backdoor’ no seu SO para as autoridades conseguirem ter acesso à informação em vários casos sob investigação.

Contudo, segundo um novo estudo de mercado, as coisas podem estar a mudar!

Sabe o que é um ‘exploit zero-day’ (dia 0)?

Estamos a falar de uma vulnerabilidade no software ou hardware que foi descoberta mas ainda não foi corrigida. É o maior pesadelo das equipas responsáveis pela segurança de um produto, especialmente de algo tão popular como o iPhone.

O seu nome vem do facto que os developers tiveram 0 dias para corrigir o problema. Além disso, todas as medidas de segurança preexistentes são completamente ultrapassadas sem grandes dificuldades. Em suma, são armas poderosas, mas também muito lucrativas para quem vive da descoberta de bugs como este.

Mas vamos por partes… Antes de mais nada, o mercado de ‘exploits zero day’ é baseado na procura e oferta. Por isso, se existe um aumento massivo na oferta de vulnerabilidades para um produto específico, é porque a qualidade da sua segurança está a cair de forma significativa.

Curiosamente, isto também afeta o preço de cada zero day. Ou seja, quantos mais existirem, menos valem.

As mudanças no preço de ‘zero-days’ para iOS e Android contam uma história muito interessante

Historicamente, os ‘zero-days’ para o iOS tem sempre um valor mais alto, por serem mais raros. Por exemplo, em 2019 foi pago um prémio de 2 milhões de dólares pela descoberta de um ‘bug’ que poderia dar origem a um jailbreak em todos os aparelhos iOS. Entretanto, o prémio mais alto do mundo Android estava situado no meio milhão de dólares.

No entanto, recentemente tivemos um anúncio de que o prémio máximo para o SO Android aumentou para os 2.5M. Assim, pela primeira vez na história, um bug valia mais no Android do que no iOS. Entretanto, o valor dos bugs no iOS também caíram significativamente em toda a escala.

Isto pode querer dizer que o Android está finalmente a ficar mais seguro! E que por isso, as vulnerabilidades são agora mais difíceis de encontrar. Ou então, que o iOS está lentamente a ficar menos seguro, o que por sua vez está a mudar um pouco o equilíbrio da balança.

Curiosamente, vários especialistas da área já andam a afirmar publicamente que é boa ideia mudar todos os esforços para o lado da Android. Sim, os bugs são agora mais raros devido ao excelente trabalho da parceria entre a Google e Samsung. No entanto, são também agora mais valiosos.

Aliás, o CEO da plataforma Zerodium chegou a deixar de aceitar ‘zero-days’ do iOS de forma temporária. Terminando com a curiosa afirmação “O iOS está fuc***, esperemos que a próxima versão seja melhor


Ademais, o que pensa sobre tudo isto? Partilhe connosco a sua opinião nos comentários em baixo.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Nuno Miguel Oliveira
Nuno Miguel Oliveirahttps://www.facebook.com/theGeekDomz/
Desde muito novo que me interessei por computadores e tecnologia no geral, fui sempre aquele membro da família que servia como técnico ou reparador de tudo e alguma coisa (de borla). Agora tenho acesso a tudo o que é novo e incrível neste mundo 'tech'. Valeu a pena!

Leia também