Empresas dos mais diversos setores têm lutado bastante contra vulnerabilidades que surgem a cada dia e afetam os seus produtos. No entanto, algumas delas, sobretudo as de tecnologia, acabam tendo que lidar com muitas vulnerabilidades. O provedor de VPN AtlasVPN examinou os bancos de dados Common Vulnerabilities and Exposures (CVE) para o ano de 2022 e concluiu que o Google, o Projeto Fedora e os produtos da Microsoft estão listados com o maior número de vulnerabilidades.
Empresas com mais vulnerabilidades em 2022
De acordo com a pesquisa do AtlasVPN, os produtos do Google tiveram 1.372 vulnerabilidades em 2022, mais do que qualquer fornecedor. O sistema operacional Android apresentou 897 vulnerabilidades e os pesquisadores de segurança encontraram 283 vulnerabilidades no navegador Chrome. Esses dados colocaram a empresa no topo, com mais vulnerabilidades que qualquer outra.
O Projeto Fedora ocupa o segundo lugar com 945 vulnerabilidades descobertas e os produtos da Microsoft em terceiro lugar com 939 vulnerabilidades. Os produtos Debian continham 887 vulnerabilidades, e o sistema operacional Linux do Debian tinha 884 vulnerabilidades.
Já a Apple, apresentou 456 vulnerabilidades em seus produtos, das quais o macOS representava 379 vulnerabilidades, informa o AtlasVPN. Apesar de ser um número considerável, ele está bem abaixo das vulnerabilidades identificadas no Google.
O que pode explicar esses números?
Algumas explicações são necessárias para as estatísticas, de acordo com o AtlasVPN. Uma delas é que vulnerabilidades mais descobertas não são sinônimo de menos segurança. Em projetos de código aberto, devido ao número frequentemente alto de participantes, mais vulnerabilidades são descobertas. Se eles também forem corrigidos, o software poderá ser mais seguro.
Além disso, há um outro fator, que é a gravidade das lacunas. O CVE as classifica de 0 a 10, com 10 representando as vulnerabilidades mais críticas e graves. Levando essas estimativas em consideração, a situação do Fedora é a seguinte: apenas 2% das vulnerabilidades são classificadas como particularmente severas no projeto Fedora, enquanto os níveis 6 a 7 respondem por 21% de todas as explorações. A maioria, 28 por cento das vulnerabilidades são classificadas de 4 a 5. Além disso, 10 por cento são explorações classificadas de 0 a 1, de acordo com a pesquisa do AtlasVPN.
Em termos de gravidade, a Microsoft sobe. Mais de um quinto (23%) das vulnerabilidades encontradas em produtos da Microsoft são classificadas como 9+. Além disso, 20% das vulnerabilidades são classificadas de 7 a 8.
Essas classificações altas significam que as vulnerabilidades descobertas nos produtos da Microsoft têm maior probabilidade de serem exploradas e causar maiores danos ao dispositivo da vítima, disse o AtlasVPN.
Assim, mesmo o Google sendo a empresa com mais vulnerabilidades identificadas, isso não significa que os seus produtos são menos seguros. Se todas foram corrigidas, isso pode representar justamente o contrário.