Según un estudio, cerca de la mitad de los móviles con Android existentes (unos 250 millones a nivel mundial) presentarían serias vulnerabilidades que se podrían resolver a través de actualizaciones que no terminan de llegar a los usuarios finales.
El estudio fue realizado por la empresa Duo Security (especializada en seguridad informática) tomando una muestra de unos 20 mil teléfonos con android, que fueron escaneados en búsqueda de vulnerabilidades a través de una aplicación llamada “X-Ray”, descargable de forma gratuita en su sitio web.
Estas vulnerabilidades podrían ser explotadas por aplicaciones malintencionadas que son colocadas frecuentemente de forma exitosa tanto en la Google Play Store como en sitios web especializados, debido a que pueden ser agregadas a dicha tienda de aplicaciones sin verificación previa de Google. Adicionalmente, existen muchas aplicaciones piratas disponibles fácilmente para la descarga en diversos sitios web, las cuales frecuentemente poseen malware.
La forma de resolver esas vulnerabilidades es actualizando la versión de android, algo bastante complejo debido a la alta cantidad de marcas y modelos existentes, además de sus diferentes versiones, lo cual nos deja con un número extremadamente alto de combinaciones posibles.
La responsabilidad de proporcionar dichas actualizaciones es de la operadora junto al fabricante, pero en muchos casos, teléfonos que son actualizables no reciben ninguna actualización, por lo que es el usuario quien debe realizar dicha actualización manualmente (gracias a proyectos de código abierto como Cyanogen o MIUI). Sin embargo, dicho proceso no es sencillo y conlleva ciertos riesgos, como el de dejar el teléfono inservible en caso de alguna falla durante el proceso de actualización.
“Sí, es un número atemorizante, pero ejemplifica cuán importante es una actualización expedita para la seguridad móvil y cuán pobre han sido las actualizaciones ofrecidas por las operadoras y fabricantes hasta ahora”
comentó el CTO de Duo Security, Jon Oberheide.
Lo peor del caso es que no se vislumbra un cambio importante a corto plazo, a pesar de los esfuerzos de Google en limitar la fragmentación, pues en muchos casos ciertos fabricantes parecieran no tener interés alguno en proporcionar actualizaciones a pesar de las peticiones y presiones de los grupos de usuarios. ¿Apuestan los fabricantes y operadores a una obsolescencia programada? Los hechos parecen decir que sí.
Es por ello que las 2 versiones más recientes de Android (4.1 Jelly Bean y 4.0 Ice Cream Sandwich) cuentan aún con un bajo nivel de implantación, a pesar de que Ice Cream Sandwich salió al mercado hace más de un año.
La solución debe venir a tres bandas, entre Google, los fabricantes y las operadoras, para poder brindar al usuario actualizaciones más frecuentes que le permitan tener teléfonos menos vunerables a los ataques de aplicaciones malintencionadas.
