Android está lejos de ser seguro, y sus vulnerabilidades crecen un 158%

Escrito por Rubén Velasco

Android es el sistema operativo móvil más utilizado en todo el mundo con más de un 85% de cuota de mercado global. Este sistema operativo está basado en Linux, lo que debería ser sinónimo de seguridad, pero, sin embargo, el uso de Java y de controladores privativos ha hecho que, lejos de ser como debería, sea un sistema operativo inseguro, con cada vez más fallos que, aunque se intenten solucionar, parecen no tener fin.

Según un informe publicado por Quick Heal, en los tres primeros trimestres de 2016, el número de vulnerabilidades de Android que han sido descubiertas trimestre a trimestre ha aumentado más de un 150%, un dato preocupante que hace que cada vez Android sea un sistema operativo más inseguro, y la mayoría de la culpa la tiene Java y los controladores privativos que se instalan en muchos dispositivos, como los controladores de Qualcomm.

Aumento vulnerabilidades Android

Según el informe publicado, la mayoría de las vulnerabilidades encontradas para este sistema operativo en el último año permitan a los atacantes ganar privilegios en el sistema (root) para tomar el control del dispositivo. En segundo lugar, las más comunes son las que permiten realizar desbordamiento del búfer para desvelar información privada, llevar a cabo ataques DoS e incluso recopilar información personal sobre el usuario.

Aunque Google suele actualizar todos los meses sus dispositivos para solucionar los nuevos fallos, recordamos que uno de los principales problemas de Android es la fragmentación y que, aunque los Nexus y Pixel sean seguros por tener los últimos parches instalados, más del 50% de los dispositivos no recibe soporte alguno de los fabricantes, por lo que quedan, indefinidamente, expuestos a todos estos fallos.

Adware, malware y ransomware son las peores amenazas para los usuarios de Android

Las vulnerabilidades no es lo único que lo que se enfrenta Android. Según un informe, los piratas informáticos utilizan cada vez más adware y aplicaciones no deseadas para mostrar publicidad o engañar a los usuarios con distintas estafas, mucha de ellas distribuidas incluso a través de la propia tienda de aplicaciones de la compañía, la Play Store.

Además, el ransomware sigue creciendo en Android que, en el último año, ha aumentado un 33% su actividad. Para comparar, la actividad de este tipo de malware en PC ha aumentado solo un 22%.

Ransomware Android

Los piratas informáticos también crean cada vez más troyanos bancarios para Android y páginas web, que distribuyen a través de los clientes de mensajería, que buscan hacerse con los datos bancarios de las víctimas y, además, suscribirlas a números de mensajería premium, llegando a suponer esto unos costes fijos mensuales de cerca de 50 euros.

Google debería replantearse todo el tema de la seguridad de su sistema operativo. Para empezar, debería crear una plataforma universal a través de la cual se distribuyen, al menos, los parches de seguridad mensuales, ya que los fabricantes no lo hacen. Además, podría empezar a imponer sanciones a aquellos fabricantes que no actualicen los dispositivos y, para garantizar la máxima seguridad, hacer que los fabricantes utilicen solo controladores y componentes libres que garanticen la seguridad.

Sin embargo, todas ellas son ideas imposibles y que no llegarán, por lo que, lo único que podemos hacer es esperar y, si con suerte nuestro fabricante actualiza, instalar los parches lo antes posible, aunque hayan pasado 8 meses desde que Google los liberó.

¿Qué opinas sobre las vulnerabilidades de Android?

Fuente > Help Net Security

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10