Web Analytics
Conecta con nosotros

Noticias

Los Android de gama baja son un riesgo potencial para la seguridad

Publicado

el

Android

Según un estudio publicado por la firma de análisis Kryptowire del que se hacen eco en CNET, las aplicaciones que vienen preinstaladas en teléfonos Android de gama baja están llenas de agujeros de seguridad.

Los hallazgos de Kryptowire que recogen en su informe anual sobre el estado del software y firmware instalados por el fabricante en dispositivos Android contempla más de 146 aplicaciones de 29 fabricantes susceptibles de explotarse con fines maliciosos, todas ellas preinstaladas en terminales de bajo coste que van de marcas prácticamente desconocidas a otras como Sony.

En cuanto a los potenciales riesgos, las vulnerabilidades que han encontrado podrían abrir la puerta a fechorías como espiar al usuario través del micrófono del dispositivo, cambiar unilateralmente sus permisos de ejecución o transmitir datos subrepticiamente al fabricante sin notificarlo. Es decir, casi todo gira en torno a espiar al usuario, como suele ser habitual.

Cuentan en el informe que este tipo de dispositivos tienden a incluir entre 100 y 300 aplicaciones preinstaladas (se refieren a paquetes de software, no a aplicaciones como tales), por lo que la amenaza es más seria de lo que parece, ya que muchos de estos paquetes no son actualizables por parte del usuario. Ergo, muchos de estos paquetes no pueden ser parcheados.

¿Cuál es la solución? «Google puede exigir un análisis de código más exhaustivo y la responsabilidad del proveedor por sus productos de software que ingresan al ecosistemas de Android«, comenta Angelos Stavrou, CEO de Kryptowire. «Los legisladores y los responsables políticos deberían exigir que las empresas sean responsables por poner en riesgo la seguridad y la información personal de los usuarios finales«.

En otras palabras, mientras no se legisle muy en serio, comenzando por Estados Unidos, el problema persistirá. Pero no es nada nuevo. Hace años que Kryptowire publica este tipo de informes y todo sigue igual. Así que quizás la solución pasa por solo adquirir terminales de marcas más conocidas y confiables, pero ni eso asegura la seguridad del usuario, valga la redundancia.

El motivo es que el tiempo de soporte medio de los móviles con Android es de vergüenza y obliga al usuario a renovarlo cuando aún es útil, o a seguir utilizándolo aun a riesgo de su seguridad.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído