Cuando los fabricantes de smartphones Android juegan con la seguridad

Lo que luce bien por fuera, podría no serlo tanto por dentro en algunos fabricantes de smartphones Android.

Con la seguridad no se juega y menos en el smartphone. La ingente cantidad de información personal que alberga el móvil conduce a que los usuarios busquen estar protegidos de la mejor forma posible. Un objetivo que, como no puede ser de otra manera, es compartido desde fabricantes y un gigante como Google, propietario del ecosistema Android.

Sin embargo, en muchos casos esa idea de estar protegidos puede no ser más que una mera ilusión. Es una de las conclusiones a las que se llega tras conocer el exhaustivo estudio llevado a cabo por Karsten Nohl y Jakob Lell, dos investigadores de la compañía Security Research Labs.

Durante dos años, ambos han analizado 1.200 smartphones Android de más de una docena de fabricantes, entre los que se incluyen compañías de la talla de Google, Samsung, Motorola y TCL (Alcatel y BlackBerry). Estas marcas aseguraban que sus usuarios disponían de parches de seguridad hasta cierta fecha, pero la realidad es que falta hasta una docena de estas actualizaciones. Una circunstancia que deja a algunos teléfonos expuestos a todo tipo de peligros.

Para ello, según las conclusiones de Nohl, lo único que hacían estas empresas es modificar la fecha sin instalar ningún parche. «Probablemente por razones de márketing, establecían un parche en una fecha arbitraria», comenta.

Los parches de seguridad de Android: una mera ilusión en muchos fabricantes

De los teléfonos analizados ningún fabricante se libra de haber mentido sobre los parches de seguridad instalados en sus dispositivos. Aunque las compañías menos conocidas son las que ostentan el récord de ausencia de parches.

«Encontramos varios proveedores que no instalaron un solo parche, pero cambiaron su fecha varias veces», asegura el mismo investigador, quien aclara que se trata de un engaño deliberado, aunque no es la tónica predominante. De hecho, el propio Nohl afirma que la pérdida de parches en fabricantes como Sony o Samsung se debe más a un descuido que a una acción premeditada.

En muchos dispositivos Android la falta de parches de seguridad es algo habitual.

Tras la investigación, SRL realizó una tabla en la que categoriza a los fabricantes en cuatro categorías en función de si los parches anunciados en 2017 coinciden con la realidad o no, centrándose solo en aquellos teléfonos que recibieron al menos un parche en octubre de ese mismo año o más tarde.

Entre los fabricantes mejor colocados se encuentran algunos como Google o Sony, a los que no les falta ningún parte o, a lo sumo, solo uno, frente a TCL y ZTE, donde la carencia de actualizaciones de seguridad es superior a cuatro.

Carencia de parches0-11-33-44 o más
FabricantesGoogle
Sony
Samsung
Wiko
Xiaomi
OnePlus
Nokia
HTC
Huawei
LG
Motorola
TCL
ZTE

La importancia de los procesadores para las actualizaciones de seguridad

Por otro lado, la compañía alude a los proveedores de chips como una posible razón para esa carencia de parches. Por ejemplo, los que recurren a procesadores fabricados por Samsung presentan una ratio muy inferior al de los modelos que integran uno de Mediatek.

Las razones son diversas. Una de las ellas se encuentra en que los teléfonos más baratos presentan una mayor probabilidad de omitir parches y usar chips más económicos. En otros casos se debe a que simplemente los errores se encuentran en el propio procesador y no en el sistema operativo.

Parches perdidos< . 0.51.11.99.7
ProcesadorSamsungQualcommHisiliconMediatek

Google responde

Ante esta investigación, el gigante californiano ha respondido que algunos de los dispositivos analizados por SRL podrían no ser smartphones certificados, lo que no quiere decir que no estén sujetos a los estándares de seguridad de Google.

También aluden a que la falta de parches en algunos terminales se puede deber a que respondieron eliminando una característica vulnerable del propio teléfono, en lugar de aplicarle un parche.

Vía: Wired

Temas relacionados seleccionados por la redacción:

Los puntos públicos para cargar la batería, nueva puerta de entrada para los virus

Compartir

Temas relacionados:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos
ResponsableMovilonia Networks España, S.L. +info...
FinalidadGestionar y moderar tus comentarios. +info...
LegitimaciónConsentimiento del interesado. +info...
DestinatariosAutomattic Inc., EEUU para filtrar el spam. +info...
DerechosAcceder, rectificar y cancelar los datos, así como otros derechos. +info...
Información adicionalPuedes consultar la información adicional y detallada sobre protección de datos en nuestra página de política de privacidad.

Información básica sobre protección de datos Ver más

  • Responsable: Movilonia Networks España, SL.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a SiteGround que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad