Científicos británicos han comprobado que los dispositivos de Android son muy peligrosos cuando se trata de datos personales. Investigadores de la Universidad de Cambridge han hecho una investigación profunda sobre los dispositivos: analizaron más de 20.000 smartphones de varios proveedores para descubrir que el 87,7% de los dispositivos Android son susceptibles por lo menos, a una vulnerabilidad crítica.
El estudio surgió como subproducto de un trabajo que tenía como objetivo revelar qué dispositivos (hablando de proveedores), eran los más seguros.
El experimento fue realizado con la ayuda de personas corrientes y sus smartphones: los participantes dieron su consentimiento para configurar una aplicación especial llamada Device Analyzer (analizador de dispositivos, en español) de Google Play. Esta aplicación ayudó a saber si los dispositivos eran resistentes a los ataques más generalizados, enviando datos en las versiones instaladas en cada dispositivo.
Falta actualización
El estudio permitió comprobar que depende si la versión del sistema operativo está actualizada para saber si un equipo es seguro. Google, Fundación Linux y otros desarrolladores de Android relevantes, lanzan actualizaciones regularmente, incluyendo parches de seguridad para vulnerabilidades conocidas.
El problema es que la mayoría de dispositivos de Android están esperando para obtener estas actualizaciones, así que no es tan rápido como debería.
No es Google el que envía las actualizaciones OTA (por aire); la carrera que un proveedor OEM desempeña en esta tarea y las actualizaciones, son enviadas en el momento en que el proveedor quiera, por lo tanto, “no es tan rápido”.
Con todos los fabricantes jurando a los usuarios ofrecerles un plan de soporte de dos años, muchos dispositivos dejan de recibir actualizaciones un tiempo antes de terminar su ciclo de vida (o incluso a medio ciclo). Esto significa que los modelos de smartphones basados en un Android anticuado (y por lo tanto, no parcheados), abundan, y la cantidad de estos varían por proveedor.
Los smartphones más seguros son, predeciblemente, Google Nexus. Ello pues Google se encarga de parchear sus propios dispositivos.
Los nuevos modelos de Google, el Nexus 5x y el Nexus 6p | Google
Otros proveedores de smartphones seguros son LG, seguido por Motorola, Samsung, Sony, HTC y ASUS.
Lo menos seguros en tanto, son las marcas chinas de nombre desconocidos, como Symphony y Walton, lo que deja asumir que asumir que la mayoría de los chinos sin nombre disfrutan de índices de seguridad bajo.
Un celular de la marca china Symphony
Kaspersky, que ha citado el estudio, pone el ojo en que no ha sido tomado en cuenta algunas marcas chinas de renombre, como Huawei, Lenovo y Xiaomi, que de acuerdo a la analítica IDC, ocupan la 2ª, 3ª y 4ª posición de Android más vendidos a nivel mundial.
“Esta investigación no puede ser considerada absolutamente justa y definitiva –aunque esto no disminuye su importancia-. Los investigadores lograron presentar una imagen holística (y gris) de la seguridad del ecosistema y atrajo cierta atención a puntos comunes dentro del campo de la seguridad de la información”, señala Kaspersky.
Distintas versiones de Android | Kaspersky
¿Qué pueden hacer los usuarios para asegurar la protección de sus usuarios? Estos son algunos consejos:
- Instala las actualizaciones tan pronto estén disponibles. No las ignores.
- Descarga aplicaciones solo de fuentes de confianza y ten cuidado con páginas web deshonestas. Eso no garantiza que te evites ciertos problemas de seguridad pero sí que te evitas cierto tipo de amenazas.
- Utiliza una solución de seguridad – si los proveedores de smartphones tardan en lanzar los parches de seguridad y de proteger a los usuarios contra exploits, es posible que las compañías de antivirus se esmeren en esto.
- Intenta estar al día: lee las noticias de seguridad. De lo contrario nunca sabrás, por ejemplo, si es mejor desactivar las descargas por defecto de MMS para evitar problemas relevantes para la vulnerabilidad Stagefright.
