Analizaron unos 1.200 teléfonos de diez marcas distintas durante dos años

Cuando los fabricantes de smartphones Android juegan con la seguridad

Un informe llevado a cabo por dos investigadores de Security Research Labs desvela que muchos fabricantes omiten algunos parches de seguridad.

ofertas de telefonía

Lo que luce bien por fuera, podría no serlo tanto por dentro en algunos fabricantes de smartphones Android.

Con la seguridad no se juega y menos en el smartphone. La ingente cantidad de información personal que alberga el móvil conduce a que los usuarios busquen estar protegidos de la mejor forma posible. Un objetivo que, como no puede ser de otra manera, es compartido desde fabricantes y un gigante como Google, propietario del ecosistema Android.

Sin embargo, en muchos casos esa idea de estar protegidos puede no ser más que una mera ilusión. Es una de las conclusiones a las que se llega tras conocer el exhaustivo estudio llevado a cabo por Karsten Nohl y Jakob Lell, dos investigadores de la compañía Security Research Labs.

Durante dos años, ambos han analizado 1.200 smartphones Android de más de una docena de fabricantes, entre los que se incluyen compañías de la talla de Google, Samsung, Motorola y TCL (Alcatel y BlackBerry). Estas marcas aseguraban que sus usuarios disponían de parches de seguridad hasta cierta fecha, pero la realidad es que falta hasta una docena de estas actualizaciones. Una circunstancia que deja a algunos teléfonos expuestos a todo tipo de peligros.

Para ello, según las conclusiones de Nohl, lo único que hacían estas empresas es modificar la fecha sin instalar ningún parche. “Probablemente por razones de márketing, establecían un parche en una fecha arbitraria”, comenta.

Los parches de seguridad de Android: una mera ilusión en muchos fabricantes

De los teléfonos analizados ningún fabricante se libra de haber mentido sobre los parches de seguridad instalados en sus dispositivos. Aunque las compañías menos conocidas son las que ostentan el récord de ausencia de parches.

“Encontramos varios proveedores que no instalaron un solo parche, pero cambiaron su fecha varias veces”, asegura el mismo investigador, quien aclara que se trata de un engaño deliberado, aunque no es la tónica predominante. De hecho, el propio Nohl afirma que la pérdida de parches en fabricantes como Sony o Samsung se debe más a un descuido que a una acción premeditada.

En muchos dispositivos Android la falta de parches de seguridad es algo habitual.

Tras la investigación, SRL realizó una tabla en la que categoriza a los fabricantes en cuatro categorías en función de si los parches anunciados en 2017 coinciden con la realidad o no, centrándose solo en aquellos teléfonos que recibieron al menos un parche en octubre de ese mismo año o más tarde.

Entre los fabricantes mejor colocados se encuentran algunos como Google o Sony, a los que no les falta ningún parte o, a lo sumo, solo uno, frente a TCL y ZTE, donde la carencia de actualizaciones de seguridad es superior a cuatro.

Carencia de parches0-11-33-44 o más
FabricantesGoogle
Sony
Samsung
Wiko
Xiaomi
OnePlus
Nokia
HTC
Huawei
LG
Motorola
TCL
ZTE

La importancia de los procesadores para las actualizaciones de seguridad

Por otro lado, la compañía alude a los proveedores de chips como una posible razón para esa carencia de parches. Por ejemplo, los que recurren a procesadores fabricados por Samsung presentan una ratio muy inferior al de los modelos que integran uno de Mediatek.

Las razones son diversas. Una de las ellas se encuentra en que los teléfonos más baratos presentan una mayor probabilidad de omitir parches y usar chips más económicos. En otros casos se debe a que simplemente los errores se encuentran en el propio procesador y no en el sistema operativo.

Parches perdidos< . 0.51.11.99.7
ProcesadorSamsungQualcommHisiliconMediatek

Google responde

Ante esta investigación, el gigante californiano ha respondido que algunos de los dispositivos analizados por SRL podrían no ser smartphones certificados, lo que no quiere decir que no estén sujetos a los estándares de seguridad de Google.

También aluden a que la falta de parches en algunos terminales se puede deber a que respondieron eliminando una característica vulnerable del propio teléfono, en lugar de aplicarle un parche.

Vía: Wired

Temas relacionados seleccionados por la redacción:

Los puntos públicos para cargar la batería, nueva puerta de entrada para los virus

Movistar levanta una nueva casa para frenar a Masmóvil

Yoicard, banco de Yoigo

Masmóvil apuesta por Yoigo para sus servicios bancarios

Categorías Android, Noticias

Sobre el autor

Escribir un comentario