Mantener los sistemas actualizados y solucionar las vulnerabilidades existentes es algo fundamental para evitar que los sistemas operativos que utilizamos a diario se vean afectados por amenazas o ataques lanzados por ciberdelincuentes. Estas actualizaciones son algo a lo que estamos acostumbrados, pero en el caso del sistema operativo móvil Android tienen especial interés. Veamos por qué.
Google publica parches para Android
La semana pasada Google publicó su boletín periódico de seguridad para Android, boletín que en su edición correspondiente, destinado a solucionar los fallos de seguridad detectados durante el pasado mes de junio, corrigió nada menos que 138 vulnerabilidades, de las cuales se consideraron críticas 11 de ellas.
De las 11 vulnerabilidades críticas detectadas, 10 de ellas estaban relacionadas con la posibilidad de que un atacante ejecutase código remotamente cuando el sistema estuviese manejando un fichero multimedia. Este vector de ataque ya ha sido aprovechado anteriormente por exploits como Stagefright, lo que demuestra que aún quedan cosas por resolver en el manejo de este tipo de archivos.
Como suele suceder en estas ocasiones, Google solo garantiza la llegada de estas actualizaciones a sus propios dispositivos, aunque también hay fabricantes como Samsung o NVIDIA que se esfuerzan en proporcionarlas tan pronto como sea posible. Por desgracia, la mayoría de usuarios no recibirán estas actualizaciones, por lo que no les queda más remedio que seguir usando una versión insegura o directamente obsoleta u optar por instalar de forma manual una ROM alternativa a la oficial de su dispositivo.
Fuente: Kantar World Panel
En países como España esta situación se agrava, puesto que Android tiene una posición totalmente dominante, donde más del 90% de las ventas de dispositivos móviles utilizan el sistema operativo de Google.
Estado de la seguridad en Android
Teniendo en cuenta que el número de vulnerabilidades publicadas hasta junio de 2017 ha superado con creces las publicadas en el mismo periodo de los años 2015 y 2016, se podría pensar que Android es un sistema altamente inseguro. Bueno, eso sería solo quedarse rascando la superficie y no tener en cuenta que muchas de estas vulnerabilidades han sido solucionadas, aunque, como ya hemos dicho, que los parches lleguen a todos los usuarios es otra historia.
Nuestra compañera Denise Giusto, del laboratorio de ESET Latinoamérica, indica en un completo post sobre la seguridad móvil en plataformas iOS y Android que el 46% de los fallos que se han publicado en lo que llevamos de año han sido considerados como críticos. Que casi la mitad de todas las vulnerabilidades detectadas en un sistema operativo tengan esta consideración denota un problema grave.
Fuente: WeLiveSecurity
Que cada vez haya más usuarios de dispositivos Android (no necesariamente smartphones) tampoco mejora la situación. Se calcula que, a día de hoy, Android ya está instalado en más de 2.000 millones de dispositivos, por lo que un fallo grave que permitiera a una amenaza propagarse de forma rápida entre los dispositivos vulnerables causaría un problema que dejaría a WannaCryptor a la altura del betún.
Conclusión
Si bien a día de hoy resulta difícil dar con una solución para los problemas de seguridad de Android, como usuarios podemos adoptar ciertas medidas que hagan que nuestro dispositivo sea menos vulnerable. Descargar aplicaciones solo de repositorios oficiales y de desarrolladores destacados, consultar las opiniones y los comentarios de los usuarios que las han instalado antes que nosotros, no pulsar sobre enlaces recibidos en correos o a través de mensajería instantánea, así como contar con una solución de seguridad instalada pueden ayudarnos a evitar buena parte de las amenazas existentes actualmente para Android.
Otra opción a la hora de elegir nuevo smartphone o dispositivo con Android es ver qué fabricantes se preocupan por mantener actualizado el sistema operativo, al menos durante cierto tiempo. No suelen ser las opciones más baratas, pero la seguridad de nuestro móvil y, sobre todo, de los datos que almacenamos en él bien lo merece.