A veces, cuando hablamos de las actualizaciones en Android, mucha gente piensa que los usuarios las queremos por capricho, por estar siempre a la última. Sin embargo, hay una razón más poderosa para esas actualizaciones: seguridad. Según un informe de la empresa Duo Security, más del 50% de dispositivos Android tienen vulnerabilidades sin corregir.

Los datos están obtenidos de los usuarios que instalaron una aplicación llamada X-Ray, que escanea el teléfono buscando fallos de seguridad. En dos meses han obtenido datos de 20.000 móviles, y aunque según Duo Security los resultados son preliminares y además hechos de forma conservadora, el porcentaje es realmente espeluznante.

A pesar de lo que pueda parecer, no es un resultado descabellado. Sólo el 1.2% de los dispositivos Android tiene la última versión, Jelly Bean. Incluso aunque juntemos con la anterior, Ice Cream Sandwich, sólo un 22% tiene acceso a una versión actualizada. Imaginaos que en GingerBread se encontró una vulnerabilidad que lleva ahí desde los principios de Android: el porcentaje de teléfonos vulnerables sería incluso mayor de lo que dice Duo Security.

Google no es el problema: son los fabricantes

Pero no, aquí Google no es principal responsable, como sí lo era con el malware en el Android Market. Al fin y al cabo, todos los sistemas tienen fallos, y Google no es precisamente de los más lentos a la hora de crear parches.

No, aquí el problema es de los fabricantes y operadores. Google puede corregir una vulnerabilidad en el código, pero, ¿de qué le sirve scar un parche rápido si los usuarios no lo van a recibir? Y eso contando, claro está, con que la vulnerabilidad esté en el código de Android y no en el que hayan añadido o modificado los fabricantes y operadoras.

El problema es realmente grave. Las vulnerabilidades buscadas eran de elevación de privilegios, es decir, fallos que permiten a un atacante tomar el control del móvil y, por lo tanto, hacer lo que quieran con él. Y aún peor: todas las vulnerabilidades eran conocidas. No estamos hablando de fallos recién descubiertos.

Y lo peor no es este dato. Lo peor es que demuestra que el compromiso de los fabricantes Android con la seguridad es nulo. Estas vulnerabilidades no han sido explotadas a gran escala, pero pensad qué pasaría si un grupo de personas descubre un fallo de este tipo y desarrolla un malware que tome el control de los móviles y, además, se transmita a otros móviles con los que se conecte a través de, por ejemplo, un agujero en el sistema Bluetooth.

Sería el caos absoluto. El malware se propagaría cual ardilla española hace unos años, saltando de Android en Android. Y los fabricantes no serían capaces de pararlo porque no tienen la capacidad de respuesta necesaria para actualizar los teléfonos con un parche de seguridad. Otros sistemas móviles como iOS o Windows Phone, con una política de actualizaciones más estricta, sí que serían capaces de hacerlo.

Google tiene que establecer una política de actualizaciones estricta, no sólo por comodidad de los usuarios sino también por su seguridad. Tiene que ser capaz de enviar actualizaciones de seguridad y no sólo a la última versión, sobre todo con la adopción que están teniendo. No hacerlo podría acabar en un verdadero caos para los de Mountain View.

Fuente

+Noticias