La meitat de tots els smartphones Android del món tenen forats de seguretat

Compartir

Un estudi dut a terme en tot el món conclou que un 50% dels terminals Android pateixen de forats de seguretat pels quals poden entrar virus i malware en general.

X-Ray és una utilitat que s’instal·la en un terminal Android (ja sigui un smartphone o un tablet) i permet escanejar el sistema a la cerca de forats de seguretat explotables des de fora per inserir-hi malware de tipus divers.

Curiosament, aquesta aplicació no es troba a la Play Store de Google, una cosa que els seus desenvolupadors expliquen en el document FAQ (preguntes realitzades freqüentment, per les seves sigles en anglès): els termes de servei de Google Play prohibeixen explícitament l’existència de programes que identifiquin vulnerabilitats en el sistema.

Traient estadístiques d’ús del programa, recentment transcendia que la meitat dels dispositius escanejats presenten vulnerabilitats aprofitables pels fabricants de malware.

No és la primera notícia sobre la presumpta inseguretat d’Android; fins ara, algunes companyies productores de programari de seguretat han indicat que plataformes que es proclamen entre les més segures per part dels seus fabricants (com iOS i Android) presenten més riscos dels què admeten aquests fabricants.

Entre aquestes s’hi troba Kaspersky, la qual va mantenir fa uns mesos un enfrontament molt directe amb Google precisament per aquest tema: mentre que la multinacional russa de la seguretat informàtica posava el dit a la llaga de la companyia del cercador amb estadístiques i troballes de malware que aprofitaven vulnerabilitats en la seva plataforma de programari mòbil, els nois de Sergey Brin i Larry Page desmentien i acusaven els experts de Kaspersky d’alarmistes i d’actuar de manera interessada.

Com sempre, la responsabilitat de dilucidar quin dels dos bàndols té la més part de raó recau, en darrera instància, en els consumidors de les informacions, però és una guerra que pesca pel mig als mitjans de comunicació especialitzats, que han de ser molt curosos sobre què informen i com ho fan.

L’estudi al qual em referia al principi, i que ha donat el destacat resultat d’un 50% dels dispositius de tot el món, infereix la causa d’aquesta problemàtica tan estesa al lent ritme d’actualitzacions dels terminals desplegat per les operadores.

Al contrari que en les plataformes lligades a un fabricant de maquinari i programari concret (com Apple amb iOS i l’iPhone o RIM amb BlackBerry OS i els seus terminals), Android es reparteix entre una miríada de fabricants, alguns dels quals personalitzen el sistema al seu gust i, sobre aquestes personalitzacions, les operadores donen el seu toc final i han de donar llum verda a les actualitzacions de programari.

Això provoca que cada actualització presentada per Google hagi de ser adaptada pels diferents fabricants, provada i corregida si és el cas, i després d’aquest procés, desplegada pels diferents països i operadores.

Tot aquest procés comporta un decalatge força gran entre la presentació d’una nova versió del sistema per part de Google, i la seva arribada als terminals dels fabricants, que normalment es produeix de manera esgraonada. A alguns, és fins i tot possible que no acabi arribant, segons els interessos comercials de l’empresa (per exemple, si ja ha sortit un nou model de la mateixa sèrie i no interessa que l’anterior estigui al mateix nivell en qüestió de programari).

Però, per evitar conclusions esbiaixades basades en la informació proporcionada per aquest estudi, a més dels terminals Android, també hauríem de disposar de xifres de les altres plataformes, per tal de poder comparar-ne els resultats. És clar que, en aquesta resta, el tema de les actualitzacions de seguretat funciona d’una manera diferent, en ser el programari dels terminals molt més homogeni (totalment) entre diferents operadores.

A més, i degut a les capes gràfiques i funcionals diferenciades per a cada fabricant, també és possible que algunes d’aquestes vulnerabilitats siguin degudes al programari addicional que cadascun posa al ‘stock Android’ o Android de fàbrica, amb la qual cosa el problema en aquest cas no seria imputable a Google, si no al fabricant en concret.

 

Copyleft 2012 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)
Etiquetes: