Nos lo cuentan nuestros compañeros de Genbeta: Más del 50% de teléfonos Android tienen fallos de seguridad sin corregir. Este es el resultado de una pequeña Auditoría de seguridad que han realizado desde la empresa Duo Security durante un par de meses. ¿Son inseguros los teléfonos Android para las empresas? Esta sería una pregunta que todas las empresas deberían hacerse antes de adquirir un terminal, pero no sólo con Android, sino también con otras plataformas.
En este caso hablamos de una aplicación que se instalaban los usuarios, X-Ray que ni siquiera está en Google Play, que realiza una auditoría de seguridad para buscar vulnerabilidades conocidas graves. Problemas de seguridad que permitirían a un atacante tomar el control del teléfono móvil, y desde aquí hacerse con datos que para las empresas son muy valiosos.
Seis de Android y media docena de los fabricantes
Aquí el problema no es sólo Android como plataforma, sino también los fabricantes que prestan poca atención a este asunto. Tienen prioridad el lanzamiento de nuevos terminales que la actualización y administración de los que ya tienen en el mercado. Si para el usuario normal es un problema, creo que para las empresas supone un riesgo potencial aun mayor.
Al igual que estamos preocupados por la seguridad de nuestros sistemas con nuestros informáticos los teléfonos móviles tienen que tener igual protección. Será más importante según el nivel de acceso a las aplicaciones de empresa, datos guardados o este tipo de cuestiones. En todo caso debemos tenerlo en cuenta a la hora de elegir entre distintas plataformas.
¿Es tan grave la situación?
De todas formas creo que hay que relativizar el estudio por varias cuestiones. La primera es el sesgo que tiene. No se han analizado equipos de forma aleatoria, o de un perfil concreto, sino que son los propios usuarios los que han tenidos que descargar e instalar manualmente la aplicación, por lo que alguna sospecha de vulnerabilidad tendrían. Por otro lado se trata de una empresa de seguridad, por lo que podríamos decir que es un estudio de parte.
Por otro lado si vemos la fragmentación que sufre Android, con distintas versiones del sistema operativo en distintos tipos de terminales no es tan descabellado pensar que la cifra puede ser correcta. Si a ello le sumamos que muchos fabricantes añaden una capa personalizada para hacer un poco más suyo el sistema, lo cierto es que puede ser incluso más grave.
Por otro lado se trata de vulnerabilidades potenciales. No se ha detectado ningún 0-day, es decir, una forma de atacar esas vulnerabilidades que se esté utilizando contra sistemas Android. De todas formas no sería raro que se produjera este hecho, dada la gran popularidad que están alcanzando en la plataforma. Es un aviso y las empresas que estén preocupadas por su seguridad tendrán que estar atentas a este tema.
No todos los fabricantes son iguales, ni tienen una política de actualizaciones igual. Tampoco se trata de subir de versión, sin de corregir un problema de seguridad grave, que afecta a estos dispositivos, no sólo móviles, sino también tablets. ¿Y vosotros que opináis? ¿Las actualizaciones son decisivas a la hora de elegir una u otra plataforma de móviles para vuestra empresa?
Vía | Genbeta
Más Información | Duo Security
En Tecnología Pyme | El extravío de móviles sigue siendo el principal incidente de seguridad según un informe del INTECO
Imagen | mconnors