El 87% de los dispositivos Android son inseguros

No es la primera vez que alguien alerta sobre los problemas de seguridad de Android, ya sea por el boca a boca o con números en la mano, el sistema operativo de Google ha terminado siendo etiquetado como inseguro.

Recientemente la Universidad de Cambridge ha realizado un estudio del cual extrae una conclusión más que contundente, el “87% de los dispositivos Android están expuestos a al menos una de las 11 vulnerabilidades críticas conocidas”.

Los datos para el estudio fueron recopilados a través de la aplicación Device Analyzer, que está disponible en Play Store desde mayo 2011. Esta aplicación sirvió para que la Universidad de Cambridge recopilara al información de 20.400 dispositivos Android. Después de obtener la información, se comparó lo obtenido de cada dispositivos con 13 vulnerabilidades críticas halladas en el sistema de Google (entre ellas Stagefright) desde 2010. Cada dispositivo fue etiquetado como “seguro” o “inseguro” basándose en si la versión del sistema operativo empleada estaba o no parcheada contra esas vulnerabilidades. También había una categoría de “posiblemente seguro” en caso de haber alguna corrección especial.

El estudio no duda en responsabilizar a los OEM de buena parte de los problemas de seguridad que arrastra Android, debido a que estos no suministran las correspondientes actualizaciones para poder corregirlos. Por otro los investigadores han lanzado el sitio web androidvulnerabilities.org, en el cual se puede encontrar datos de forma detallada sobre este asunto.

Los investigadores dieron una calificación de entre 1 y 10 a la seguridad de cada uno de los OEM que estuvieron en el estudio, siendo esa puntuación obtenida a través de un algoritmo llamado FUM (Free-Update-Mean), que hace referencia a la proporción que dispositivos que no tienen vulnerabilidades conocidas (free), la proporción de dispositivos que usan la última versión de Android (update) y la media de vulnerabilidades que no han sido corregidas en ningún dispositivo vendido por el OEM (mean). Solo Nexus, de Google, ha aprobado, obteniendo un pobre 5,2 de nota. Sin embargo es importante mencionar que el estudio ha dejado en la cuneta a algunas marcas relevantes dentro de Android, como Huawei o Xiaomi, que en los últimos tiempos han ganado popularidad.

La falta de diligencia a la hora de distribuir las actualizaciones (principal queja sobre Google y sus Nexus) o el hecho de que no lleguen en muchas ocasiones dejan vendidos a cientos de millones de dispositivos en el mundo, que muchas veces no son actualizados por el abuso de la obsolescencia programada de las compañías.

¿Tiene Google que cambiar el modelo de distribución de Android y tener más control sobre este y darle menos libertad a los OEM?

Fuente | ArsTechnica