Por incrível que pareça, o iPhone, alardeado como o mais seguro dos smartphones, em razão do rígido controle feito pela Apple em sua loja de aplicativos, é aquele com maior número de vulnerabilidades descobertas ao longo dos últimos cinco anos. É o que informa um recém-divulgado levantamento feito pela empresa de segurança digital Sourcefire, tendo como base o banco de dados internacional de CVEs (Common Vulnerabilities and Exposures) e o banco de dados nacional de vulnerabilidades (NVD, na sigla em inglês), mantido pelo National Institute of Standards and Technology (NIST), dos EUA. Entre 2007 e 2012 foram identificadas 210 vulnerabilidades no iPhone. No mesmo período, o Android somou apenas 24; a plataforma Windows (Windows CE, Windows Mobile, Windows Phone e Windows RT), 14; e Blackberry, 11.
Cabe ressaltar que vulnerabilidade é diferente de código malicioso. "Vulnerabilidade é um erro no software que pode ser utilizado diretamente por um hacker para obter acesso a um sistema ou rede", explica Ricardo Marques, engenheiro de segurança da Sourcefire. A lista completa de vulnerabilidades do iPhone pode ser encontrada neste link. Acrescentando as descobertas de 2013, a quantidade chega a 233.
As vulnerabilidades, contudo, podem ser corrigidas com atualizações de software fornecidas pelos fabricantes assim que são identificadas, de maneira a reduzir o risco de danos. "O fato de o iPhone ter a maior quantidade de vulnerabilidades não significa necessariamente que houve um impacto na segurança. As vulnerabilidades dão apenas uma ideia, e não o todo do sistema de segurança de uma plataforma. Por exemplo, o Android do Google tem de lidar muito mais com malwares. Isso é devido à forma como eles tratam suas lojas de aplicativos. O Google Play é muito mais aberto do que o iTunes da Apple", comenta Marques.
Embora o iPhone lidere em número de vulnerabilidades, a Apple é uma das mais ágeis na mitigação desses problemas, informa o documento publicado pela Sourcefire. O Android, por sua vez, apesar de ter poucas vulnerabilidades, é o líder em quantidade de códigos maliciosos, como revelam levantamentos de outras empresas de segurança digital, como F-Secure e Kaspersky.