La empresa Duo Security presento un informe donde
afirman que por lo menos un 50% o más de dispositivos Android tienen fallos sin
corregir. Pocas veces, cuando se mencionan las actualizaciones en Android,
mucha gente piensa que el usuario la quiero solo por mero capricho, por estar siempre a la última. Sin
embargo, hay una razón más poderosa para esas actualizaciones, y es la
seguridad.
Estos datos están obtenidos de los usuarios que
instalaron una app llamada X-Ray, que se encarga de analizar tu teléfono
buscando fallos de seguridad. En solo dos meses de pruebas han obtenido datos
de 20.000 móviles, y aunque según Duo Security los resultados son preliminares
y además realizados de forma conservadora, el porcentaje es
realmente espeluznante.
A pesar de lo que pueda parecer, no es un
resultado descabellado. Sólo el 1.2% de los dispositivos Android tiene la
última versión, Jelly Bean. Incluso aunque agreguemos la anterior, Ice Cream
Sandwich, sólo un 22% tiene acceso a una versión actualizada. Imaginaos que en
GingerBread se encontró una vulnerabilidad que lleva ahí desde los principios
de Android, el porcentaje de teléfonos vulnerables sería incluso mayor
de lo que dice Duo Security.
Pero señores hay que dejar en claro que aquí Google
no es principal responsable, como sí lo era con el malware en el
Android Market. Al fin y al cabo, todos los sistemas tienen fallos, y Google no
es precisamente de los más lentos a la hora de crear parches. ¿De quien es el
problema entonces? aquí el problema es de los fabricantes y operadores.
Google puede corregir una vulnerabilidad en el código, pero, ¿de qué le sirve sacar
un parche rápido si los usuarios no lo van a recibir? Y eso contando, claro
está, con que la vulnerabilidad esté en el código de Android y no en el que
hayan añadido o modificado los fabricantes y operadoras.
El problema es realmente grave. Las
vulnerabilidades buscadas eran de elevación de privilegios, es
decir, fallos que permiten a un atacante tomar el control del móvil y, por lo
tanto, hacer lo que quieran con él. Y aún peor: todas las vulnerabilidades eran
conocidas. No estamos hablando de fallos recién descubiertos.
Hay que dejar en claro algo muy importante dentro
de la compañía más grande del mundo y es que tiene que establecer una
política de actualizaciones estricta, no sólo por comodidad de los
usuarios sino también por su seguridad. Tiene que ser capaz de enviar
actualizaciones de seguridad y no sólo a la última versión, sobre todo con la
adopción que están teniendo.
No hay comentarios:
Publicar un comentario