¿Es Android realmente inseguro? Preguntamos a los expertos

Android es la plataforma móvil más utilizada del planeta. Más de 1.400 millones de personas utilizan un teléfono inteligente o una tableta Android todos los días, y el hecho de que sea de código abierto y gratuito para los fabricantes es una gran parte de esa popularidad. Pero la apertura es un arma de doble filo: ha llevado a una situación en la que muchos teléfonos Android no se actualizan periódicamente con los últimos parches de seguridad.

El espectro del malware ha cobrado gran importancia Androide Durante los últimos años, los investigadores han descubierto vulnerabilidades de muy alto perfil, como Miedo escénico. Las noticias negativas llegan tan espesas y rápidas que puede resultar difícil ponerlas en perspectiva. La semana pasada informamos sobre Malware FalseGuide, que puede haber afectado hasta 1,8 millones Androide usuarios.

Si solo aparece en los titulares, se le perdonará que tenga dudas sobre Androide seguridad, pero ¿dónde está la línea entre la hipérbole y el riesgo genuino? ¿Es realmente insegura la plataforma?

“No, no es inseguro. Creo que tenemos un pequeño problema de percepción, pero es muy diferente del riesgo real del usuario”, Adrian Ludwig, director de Androide Seguridad, dijo a Digital Trends en una entrevista reciente. "El trabajo criptográfico que hemos estado haciendo, el sandboxing que hemos estado haciendo y gran parte del trabajo para dificultar la explotación están funcionando muy bien".

No hay duda de que las versiones más recientes de Androide son más seguros que sus predecesores, pero el problema es que muchos Androide los usuarios nunca sienten el beneficio. Mirando hacia atrás en 2016 en un entrada en el blog, el Androide El equipo de seguridad admitió que aproximadamente la mitad de los dispositivos en uso a finales de 2016 no habían recibido una actualización durante al menos 12 meses.

“Versiones actualizadas de Google Androide puede considerarse seguro”, dijo a Digital Trends Maik Morgenstern, director ejecutivo de la organización de calificación de antivirus AV-Test. “Pero especialmente en muchas personas mayores Androide versiones, están surgiendo cada vez más vulnerabilidades y muchos proveedores no proporcionan actualizaciones para sus dispositivos. Actualmente se conocen más de 800 vulnerabilidades”.

Si miramos el Cifras oficiales de distribución para Android. a partir de abril, encontramos que sólo el 4,9 por ciento de Androide Los dispositivos ejecutan las últimas versiones, Nougat 7.0 o 7.1. Esa es una porción decepcionantemente pequeña del total. Mirando más atrás, Androide 6.0 Marshmallow se ejecuta en el 31,2 por ciento de los dispositivos, Androide 5.0 o 5.1, Lollipop, está en el 31 por ciento de los dispositivos, y una quinta parte de Androide los dispositivos todavía están funcionando Androide 4.4 KitKat. La mayoría de estos dispositivos ejecutan versiones anteriores de Androide Es poco probable que alguna vez se actualicen.

"El 84 por ciento de los teléfonos no se actualizan, lo que significa que la mayoría de los dispositivos móviles todavía están en riesgo", dijo Joshua J. Drake, vicepresidente de Investigación y Explotación de Plataformas de Zimperium, dijo a Digital Trends.

Zimperium es una empresa de seguridad móvil; Pato descubrió la vulnerabilidad Stagefright allá por 2015. Tenía el potencial de dar a los piratas informáticos el control de un Androide dispositivo a través de código malicioso en un archivo de audio o video, y hasta el 95 por ciento de los dispositivos eran vulnerables a él, según informes de ese momento. Drake nos dijo que algunos dispositivos todavía son vulnerables en la actualidad.

Aunque el daño potencial fue aterrador, no está claro cuál será el impacto en Androide los usuarios era.

"Aquí estamos después de un año y medio, casi dos años desde que nos enteramos por primera vez, y todavía no sabemos si alguien está realmente afectado", dijo Ludwig.

Pero Drake no está de acuerdo.

"Sabemos que hubo ataques dirigidos utilizando vulnerabilidades en libstagefright y mediaserver", dijo. "Sabemos que es difícil demostrar algo negativo en general y respetamos los esfuerzos de Google para proteger mejor su plataforma, pero Sin un sensor en el dispositivo, no hay forma de que nadie conozca el estado de riesgo o amenaza de ningún dispositivo, especialmente un uno móvil”.

El problema es que no es fácil saber si has sido atacado con éxito. A raíz del descubrimiento de Stagefright, la empresa de seguridad fundó la Alianza de teléfonos Zimperium para impulsar la comunicación entre investigadores, operadores de redes móviles, desarrolladores de aplicaciones móviles y proveedores de dispositivos.

"Es necesario alentar a los investigadores a buscar actualizaciones de seguridad mensuales y tratar de explotar esas vulnerabilidades para promover mejores parches y un mundo móvil más seguro en general", dijo Drake.

Google ha tomado algunas medidas importantes para reducir los riesgos de seguridad, publicando parches mensuales y desglosando elementos de Androide para facilitar la publicación de actualizaciones. Pero las versiones anteriores de Androide han quedado atrás.

El Problema de fragmentación de Android no se soluciona fácilmente. Persuadir a los operadores y fabricantes para que actualicen sus Androide dispositivos ha demostrado ser muy difícil para Google. Ha jugado directamente en manos de la oposición. Tim Cook de Apple hizo famosa referencia a un Artículo de ZDNet con derecho "Androide fragmentación que convierte los dispositivos en un infierno tóxico de vulnerabilidades” en una diapositiva en la WWDC en 2014. ¿Pero iOS es realmente mucho mejor? Y si es así, ¿por qué?

“Ha habido la impresión de que la seguridad de iOS es superior a Androide seguridad, pero ese no es necesariamente el caso”, dijo Drake.

Porque Androide es de código abierto, es más fácil para los investigadores de seguridad encontrar fallas y sugerir soluciones. La naturaleza cerrada de iOS hace que sea más difícil para los investigadores ver lo que está pasando, afirmó. Morgenstern está de acuerdo con esta evaluación, pero señala una diferencia importante que hace que el malware sea un mayor riesgo para Androide.

"Para Androide Para los usuarios, es fácil instalar aplicaciones desde cualquier fuente”, explica Morgenstern. “Este hecho facilita la introducción de aplicaciones maliciosas en el dispositivo. La forma en que otras plataformas manejan esto es mucho más estricta y solo permiten instalaciones de sus mercados cerrados”.

Androide es un gran objetivo. Con una base de usuarios tan grande y un código fuente abierto, es una presa atractiva para los ciberdelincuentes. AV-Test registra hasta 30.000 nuevos Androide muestras de malware todos los días. Es una cifra aterradora, pero preocupante. Androide Los usuarios pueden tomar medidas para reducir drásticamente los riesgos al seguir con Google Play para aplicaciones, actualizar los dispositivos tan pronto como haya parches disponibles y usar aplicaciones de seguridad de Android de terceros.

Tanto Drake como Morgenstern también advierten contra la conexión a redes desconocidas y puntos de acceso Wi-Fi, al menos sin utilizar conexiones decentes. Aplicaciones VPN para Android.

"Nuestros datos muestran que la mayoría de los ataques son de naturaleza de red y no discriminan entre iOS, Androide, u otro”, explica Drake. “Una vez que un atacante ha interceptado y redirigido silenciosamente el tráfico de su red, cualquier dispositivo es peligrosamente vulnerable a vigilancia invasiva, pesca submarina personalizada, entrega de exploits de plataforma o cualquier cantidad de otros ataques posteriores”.

Androide La seguridad está mejorando. Podemos señalar actualizaciones más rápidas, cifrado de dispositivos, solicitudes de permiso, zona de pruebas de aplicaciones para aislar aplicaciones entre sí, acceso restringido a recursos y escaneo automático de malware en Play Almacenar. Pero obviamente todavía queda trabajo por hacer.

"El año pasado pagamos casi un millón de dólares a los investigadores", dijo Ludwig de Google, cuando se le preguntó sobre la importancia de la investigación de terceros. Pero a pesar de este programa de investigación, Drake siente que se necesita más.

"Mejorar Androide seguridad en general, es imperativo que Google trabaje más estrechamente con los proveedores de seguridad”, dijo. “Apple y otros proveedores han aumentado su cooperación, pero Google la ha disminuido. La filosofía de Google es que pueden hacerlo todo por sí solos, pero eso sólo perjudica a sus usuarios y lamentablemente beneficia a los autores de malware”.

En definitiva, la cuestión de Androide La seguridad puede depender del dispositivo que utilice. Si tiene un teléfono de dos o tres años que ejecuta una versión anterior de Androide y no se ha actualizado en meses, tiene motivos de preocupación. Los propietarios de Pixel de Google, por el contrario, reciben las últimas actualizaciones de seguridad de manera oportuna. al menos durante los próximos años.

Es difícil decir cuánto tiempo pasará antes de que la mayoría Androide Los dispositivos ejecutan Nougat o una versión posterior de Androide, pero incluso entonces la lentitud de las actualizaciones de algunos fabricantes y operadores seguirá siendo un problema.

"Hasta que cada actualización llegue a todos los dispositivos, todavía estaremos en riesgo", dijo Morgenstern.

Puede encontrar más consejos útiles sobre cómo mantenerse seguro en su Androide teléfono en nuestro guía de seguridad de Android.

Recomendaciones de los editores

• ¿Es realmente peligrosa la radiación de los teléfonos móviles? Preguntamos a algunos expertos