A Samsung Electronics Co. Galaxy Note Edge smartphone running the Android mobile operating system is arranged for a photograph in New York, U.S., on Tuesday, July 28, 2015. A researcher at a security firm revealed a hole in Android's source code that hackers can exploit, if they have a phone's number, with a text. Photographer: Chris Goodney/Bloomberg via Getty Images
“El 87,7% de los dispositivos Android está expuesto al menos a una de las 11 vulnerabilidades críticas del sistema”, publica la Universidad de Cambridge. Y señalan al culpable: el problema son las actualizaciones que, por inacción de los fabricantes y las operadoras, tardan mucho tiempo en llegar al usuario. Por eso los Nexus sacan la mejor nota en seguridad.

El artículo lo firma el departamento de ciencias de la computación de la prestigiosa universidad británica. Los autores estuvieron seis meses analizando el ecosistema de Android, y en especial la red de actores que tienen que colaborar entre sí para proveer al usuario de las últimas actualizaciones. Lo que descubrieron no nos sorprende: el cuello de botella de los parches de seguridad son, como decíamos, los fabricantes y las operadoras.

Solo los Nexus aprueban

El 88% de dispositivos Android son inseguros porque Google no controla las actualizaciones

Para la comparativa elaboraron una fórmula matemática que llaman “la puntuación FUM” y que relaciona tres factores: la proporción de dispositivos libres de vulnerabilidades (f), la proporción de dispositivos actualizados a la última versión de Android (u) y la media de vulnerabilidades importantes que no han sido arregladas (m). La media es de 2,87 sobre 10.

Estas son las puntuaciones más destacadas entre los fabricantes:
  • Nexus: 5,17 de 10
  • LG: 3,97 de 10
  • Motorola: 3,07 de 10
  • Samsung: 2,75 de 10
  • Sony: 2,63 de 10
  • HTC: 2,63 de 10
  • ASUS: 2,35 de 10
Y estas son las puntuaciones entre las operadoras analizadas:
  • O2: 3,87 de 10
  • T-Mobile: 3,81 de 10
  • Orange: 3,65 de 10
  • Sprint: 3,42 de 10
  • Vodafone: 3,17 de 10
  • AT&T: 3,13 de 10
  • Verizon: 2,84 de 10
Una actualización al año sí hace daño

El 88% de dispositivos Android son inseguros porque Google no controla las actualizaciones

La proporción de dispositivos que utilizan una versiones de Android “inseguras”, “tal vez seguras” y “seguras” a lo largo del tiempo.

El tiempo es un factor importante que penaliza estas puntuaciones. Los investigadores alertan de pocos dispositivos reciben actualizaciones rápidas: el promedio es de 1,26 actualizaciones al año, lo que deja al terminal sin parches de seguridad durante demasiado tiempo.

Opinión: no exculpemos a Google

Las operadoras y los fabricantes son los culpables de que las actualizaciones de seguridad estén tardando o directamente no estén llegando a ese 88% de dispositivos inseguros, pero ¿podemos eximir a Google del problema?

Si de verdad es imposible centralizar las actualizaciones de un ecosistema tan complejo, entonces al menos habrá que incentivar a los intermediarios para que no descuiden tanto al usuario. Sundar Pichai, tienes trabajo que hacer. Mientras tanto seguirán ocurriendo casos como el de Stagefright, en el que se descubre una vulnerabilidad crítica pero la actualización tarda eones en llegar desde Google hasta el usuario.

¡Compártelo en tus Redes!

Compartir