Linux e Android têm mais falhas críticas que o Windows, aponta estudo

Uma pesquisa do Instituto Nacional de Padrões e Tecnologias, órgão do governo dos Estados Unidos, colocou o Linux e o Android no topo da lista de sistemas operacionais com maior número de falhas críticas. O estudo se refere ao total de brechas e vulnerabilidades encontradas nas plataformas em si e não aos malwares disponíveis, o que explica a aparição de diferentes versões do Windows em colocações bem abaixo na tabela.

De acordo com a pesquisa, compilada a partir de dados do Banco de Dados Nacional de Vulnerabilidades (NVD, na sigla em inglês) de 1999 a 2019, a distro Debian apresentou 3.067 vulnerabilidades a serem corrigidas por seus desenvolvedores nos últimos 10 anos. O Android ficou em segundo lugar, com 2.563, no que os especialistas consideraram um problema bem mais grave devido à popularidade da plataforma e o perfil de seus usuários.

O Linux volta a aparecer na terceira colocação, com 2.357 falhas encontradas em seu kernel. Por fim, o ranking dos cinco sistemas operacionais com maior número de falhas é completado pelo macOS, com 2.212, e outra distribuição do Linux, o Ubuntu, com 2.007. O sistema operacional da Microsoft aparece bem mais abaixo. O Windows 7 vem primeiro, com 1.283 vulnerabilidades, enquanto o Windows 10 vem ainda depois, com 1.111.

O estudo leva em conta vulnerabilidades presentes nos códigos da própria plataforma e não entra em detalhes sobre quantas dessas falhas ainda estão presentes ou quais já foram resolvidas.

Apesar do resultado surpreender boa parte dos usuários, há de se levar em conta, claro, o perfil histórico e colocar isso em perspectiva — o Debian, por exemplo, vem sendo desenvolvido desde 1993, enquanto a mais recente versão da plataforma de Redmond saiu em 2015. Os números absolutos, então, podem ser enganosos.

Ainda assim, para os especialistas do Instituto, é uma demonstração de que a segurança dos produtos não é assim tão quebrada, pelo menos em seu formato padrão. Navegadores como Firefox e Chrome, peças de software bem menos complexas, apresentaram mais falhas que o Windows, com 1.873 e 1.858 problemas reportados, respectivamente, durante o período do levantamento.

O estudo também levantou a quantidade de falhas de segurança detectadas ao longo de todo o ano passado. 25,3% delas foram vulnerabilidades de execução de código, com softwares permitindo que malwares rodassem em cima de suas brechas, enquanto 17,7% foram do tipo cross-site scripting, quando ataques são inseridos em aplicações web.

Em terceiro lugar estão as sobrecargas de buffer (13,9%), enquanto o DDoS completa a lista com 10,2%. No primeiro caso, estamos falando de uma vulnerabilidade que permite o acesso a outras partes de uma infraestrutura ao ultrapassar limites de memória de uma aplicação, enquanto o segundo é voltado para a retirada de serviços do ar a partir de um gigantesco volume de acessos simultâneos.

Medalha contrária

Quando se leva em conta o ranking de vulnerabilidades por fabricante de software, porém, a Microsoft aparece no topo do ranking. Além do Windows, ela também é a responsável por navegadores como o Edge e o Internet Explorer, bem como a suíte de aplicações Office e diferentes softwares de comunicação voltados para o mercado empresarial. São elementos críticos que elevam o posicionamento de seus produtos quando o tema são os riscos de segurança — como normalmente se diz, aqui, a popularidade fez a diferença.

A surpresa foi ver o Office na terceira colocação, com um nível 9,1 em risco de segurança, na escala que vai de 0 a 10. Apenas dois outros notórios perigos ficaram na frente: o Adobe Flash Player, com nota 9,4, e o Adobe Acrobat, com 9,2.

Fonte: NVD