La Universidad de Cabridge ha realizado un
estudio que concluye que el 87,7 por ciento de los dispositivos con Android son
vulnerables, al menos, a uno de los once problemas de seguridad considerados
como críticos.
Actualmente, la seguridad del sistema operativo en cuestión está en el punto de mira por el bug conocido como ‘Stagefrigth 2.0.’, vulnerabilidad que permite instalar ‘malware’ a través del procesamiento de archivos multimedia, pero cada vez son también más los problemas en iOS, el sistema para dispositivos móviles de Apple, por lo que no es raro que estudios como éste salgan a relucir.
La base de la investigación ha sido la
aplicación Device Analizer, la cual recogió datos de más de 20.400 dispositivos
– cuyos dueños se apuntaron voluntariamente – para ser analizados. Una vez se
obtuvo toda la información, se procedió a ver cómo respondían los dispositivos
en cuestión ante 13 brechas de seguridad encontradas desde el año 2010 y hasta
la actualidad. Con los resultados de este experimento, se calificaron a los
terminales según su grado de seguridad – seguro, inseguro o tal vez seguro – y
según si existía posibilidad de ser o no reparados.
Según informa ArsTechnica, el estudio revela que la mayor parte de la culpa de ese elevado tanto por ciento la tienen los fabricantes de los propios dispositivos, los cuales instalan sus productos en el sistema operativo básico o “puro”, lo que hace que las actualizaciones de Android lleguen más tarde de lo debido.
Además, la Universidad de Cabridge ha
creado un sitio web que califica a los fabricantes del 1 al 10 dependiendo de
la seguridad que consigan ofrecer a los usuarios. Según este ranking, los
mejores dispositivos son los Nexus con un 5,2 de nota media – esperable dado
que los de Mountain View son los dueños de Android y las actualizaciones llegan
antes a sus propios terminales que a los demás –, y los peores los de la marca
Walton con un 0,3. Exceptuando los terminales de Google, ningún gran fabricante
aprueba.
Google y Samsung ya anunciaron hace unas semanas su intención de distribuir actualizaciones semanales de seguridad para sus terminales, pero no todos los dispositivos cumplen los requisitos para recibirlas y no siempre llegan antes de que la vulnerabilidad sea detectada y solucionada.