BR-Linux.org

Na semana passada um representante (descrito como “especialista em segurança” e responsável das práticas de segurança da empresa) da British Telecom foi a público declarar que eles analisaram mais de 1.000 apps para Android e encontraram 1/3 delas comprometidas por algum tipo de malware ativo ou adormecido, e que quase todos os dispositivos estão comprometidos por algum tipo de malware, embora não esteja claro se este código está ativo ou o que ele faz.

Eu não publiquei na ocasião porque me pareceu ser uma situação de exagero: na minha opinião ao ler a notícia, ou a amostra em questão não foi escolhida aleatoriamente, ou a definição de malware adotada pelo pesquisador estava ampla demais.

Mas agora surgiu uma razão para publicar, pois expõe a ausência de sustentação da afirmação – e em um assunto sério em que abundam análises mais solidamente posicionadas, esse tipo de ruído só atrapalha, merecendo ser exposto antes que comprometa outras fontes mais sólidas, por associação de tema.

E o fato novo é: a empregadora do especialista em questão, quando questionada, veio a público oferecer um (mais ou menos) desmentido, dizendo que os números se baseiam não em estudos dela mesma, mas em estudos públicos alheios.

Seguindo uma atitude lamentavelmente comum a quem faz afirmações extravagantes mas se vê em dificuldade quando solicitado a apresentar seu embasamento, a empresa a princípio não ofereceu referências dos tais estudos, e depois, quando novamente questionada, ofereceu uma série de referências de estudos com outras conclusões, e não com as que ela mesma colocou em pauta e sobre os quais estava sendo indagada.

O saldo negativo de informação foi complementado com a declaração de que a empresa realizou sim seus próprios estudos sobre a segurança de plataformas móveis, mas “não necessariamente na escala divulgada”, e “não pretende elaborar mais este tópico no momento”. (via zdnet.com – “BT backpedals on claims almost every Android device has malware | ZDNet”)