Polêmica da semana: teria sido o OS X o sistema operacional mais vulnerável de 2014?

Tabela de segurança da GFI

Nos últimos dias — graças a uma publicação pelos nossos amigos do Gizmodo Brasil, imaginamos — fomos bombardeados de uma mesma sugestão de pauta acerca de uma pesquisa sobre vulnerabilidades de segurança divulgada pela GFI.

O motivo de tanto alarde é bem simples: segundo a pesquisa, o OS X foi o sistema operacional mais vulnerável de 2014. Confira a tabela divulgada por eles:

Tabela de segurança da GFI

Um pouco estranha, não? Ora, por que o Windows foi desmembrado em várias versões mas o OS X, o iOS e o Linux não?

Não fomos só nós que achamos isso, por isso aguardamos um pouco e a GFI atualizou a sua pesquisa original tentando explicar o porquê dessa discrepância. Segundo eles, a explicação é que vulnerabilidades que afetam o kernel do Linux, por exemplo, afetariam todas (ou várias) as suas versões juntas — algo que não ocorreria no mundo Windows. Além disso, eles afirmam que os números separados das versões do Windows incluem duplicatas de vulnerabilidades que afetam mais de uma versão. Somando todas, então, chegaríamos a um total de 68 no Windows — ainda bem abaixo dos outros.

Embora a fonte dos dados seja confiável — a National Vulnerability Database (NVD) —, algumas perguntas permanecem:

  • Os números dizem respeito ao total de vulnerabilidades descobertas, isto é, divulgadas. O que é mais preocupante: isso ou o número de brechas de segurança que podem estar sendo exploradas sem conhecimento público?
  • Por falar em exploradas, taí outro fator fundamental ao falarmos sobre segurança. O que importa mais: um número maior de vulnerabilidades encontradas ou o quanto determinadas brechas estão sendo exploradas por crackers para prejudicar usuários?
  • Mais um aspecto: em quanto tempo as responsáveis pelos sistemas operacionais tomaram providências e disponibilizaram updates para fechar as brechas de segurança e proteger seus usuários de possíveis ataques?

Não sei vocês, mas eu não tenho ninguém próximo a mim que sequer tenha um software anti-vírus instalado em seus Macs — que dirá ter alguma história negativa para contar por aí acerca de um malware qualquer o qual afete o OS X. Isso, para mim, é o que mais importa.

A GFI foi questionada, ainda, sobre a ausência do Android na tabela acima. Segundo ela, o Android sozinho registrou apenas 6 vulnerabilidades no ano passado. Isso porque várias brechas são compartilhadas com os números do Linux, bem como grande parte dos seus malwares afetam aplicativos de terceiros que rodam no Android, não o SO em si.

Em outra tabela, a GFI focou-se nos aplicativos:

Tabela de segurança da GFI

O Safari não apareceu nesta porque, embora tenha registrado um total de 70 vulnerabilidades, apenas 3 foram consideradas críticas.

Isso tudo que falamos não tira ou reduz a responsabilidade da Apple pelos números de vulnerabilidades de segurança encontradas nos seus softwares. Ficou feio, sim, e ela tem que tomar providências para reduzir — de preferência, drasticamente — esses números para a pesquisa de 2015. Mas daí a concluir, por exemplo, que usuários de Windows estão hoje mais seguros que os de OS X… heh, boa sorte.

Posts relacionados

Comentários