¿Android es seguro?

Autor: | Posteado en Aplicaciones Sin comentarios

android-update

No existe un aparato a prueba de cualquier ataque, y la clave está en lo veloz que lleguen esas actualizaciones para solventar los fallos. Y, tan han revelado los últimos fallos de seguridad que han saltado a los titulares, no podemos expresar que Android-OS esté a la cabeza. ¿Android es permanente de verdad, o es íntegramente lo contrario?

Creo que no hará privación que os hablemos de Stagefright en estos momentos, mas popular tan el fallo garrafal de los MMS que sirve como puerta a camaradas de lo ajeno: un exploit que, reconocimiento a la descarga -automática en numerosos casos- de los MMS, consigue colarse y acaparar con el atención absoluto de nuestro dispositivo. Tenéis mucha mas info en el posterior artículo.

Un débil exploit a través de los MMS perjudica al 95% de los usuarios Android

Sin embargo, en Trend Micro han descubierto distinto fallo que posee tela: una vulnerabilidad que deja inutilizado nuestro Android -con fallos en el sonido, bajadas de utilidad notables e imposibilidad de encender la pantalla- al intentar reproducir un anaquel MKV achaque formado, ya esté alojado en el dispositivo, ya esté reproduciéndose a través del navegador.

Aparte de la aliciente a las herramientas de seguridad de Trend Micro, dieron a conocer el inconveniente a Google® el 15 de mayo, cosa a la que Mountain View ha respondido marcando la vulnerabilidad con prioridad baja y el nombradía de ‘ANDROID-21296336′. Si estáis afectados, lo mejor que podéis realizar es reiniciar vuestro Android-OS en metodo seguro, y entregar con la aplicación (o página web) que esté tocando las narices.

Conociendo todos estos fallos en un periodo tan corto de tiempo, el pensamiento que está pasando por la cabeza de numerosos es comprensible: Android-OS es inseguro a primera vista, corramos previamente de que violen a nuestros caballos y escapen en nuestras mujeres. Pero no es tan elemental tan eso, porque, a abatimiento de todas esas herramientas y telefonos “ultraseguros” que se avisan tan tal, no existe un aparato a prueba de todo.

Google Play Services y la fragmentación: el gran problema

actualizacion

Sin irnos mas lejos, Apple además se posee unos cuantos fallos de seguridad en cada versión de iOS, no hará privación que os recuerde la popularidad que posee Windows® -ahora que es un único núcleo para todos los dispositivos-, e inclusive BlackBerry los ha sufrido de ocasión en cuando. Todos los sistemas poseen fallos de seguridad, el asunto es encontrarlos mas anochecer o mas temprano.

Donde está lo importante, cosa que en BlackBerry conocen demasiado bien, es en resolver aquellos fallos en en qué grado se descubran, y no entregar asamblea a que un atacante pueda explotarlo. BlackBerry y Apple® poseen el atención encima hardware y software, de este modo que sacar una actualización que llegue a todos es exiguo relativamente sencillo. Microsoft, pese a que permita que terceros laboren con Windows® Phone, además sostiene un atención estricto encima el aparato de actualizaciones.

Actualizaciones en Android: tarde, achaque y nunca

Y aquí, amigos, es adonde nos hallamos el inconveniente con Android: para numerosos fabricantes, íntegramente esto de las actualizaciones es un cachondeo. Teléfonos y tablets que se actualizan mitad año posteriormente de que haiga salido la última versión, creadores que se olvidan de un bajel armas en en qué grado sacan el siguiente… ya estamos familiarizados con la observación fragmentación, por desgracia. Sólo unos escasos creadores poseen el -dudoso- honor de no entrar en ese saco y actualizar a tiempo.

¿Te imaginas que los parches de Windows® tuvieran que acaecer por el fabricante de tu ordenador, y tu ISP, previamente de que te lleguen? ¿Y que a nadie le importara? Se llama Android. (Nicholas Weaver vía Motherboard)

Google no es ajena a este problema, y lo ha estado paliando a su manera: con los Google® Play Services que están en todos los dispositivos Android-OS con App de Google, y moviendo todas esas App a Google® Play para facultar actualizaciones rápidas, cosa que los creadores además están realizando con las de sus capas de personalización.

El inconveniente proviene con fallos tan Stagefright: no es harto con aquellos sistemas de actualización, hay que actualizar el aparato operativo. Y Google, teóricamente, ya ha mandado los correspondientes parches a los creadores y operadoras, en este instante está en sus manos actualizar. Algo que, si nos ponemos en el peor de los casos, no van a acudir jamás.

La diversidad, fortaleza y cansancio para Android

seguridad-android-empresas-680x319

Esa diversidad que Google® usa tan armas para Android se ha finalizado regresando un arma de doble filo: podemos seleccionar lo que queramos y se adapte a nuestro uso, sí, inconveniente eso hará que tengas que dejar tu plataforma en manos de terceros. Google® sólo tiene a sus Google® Play Services tan herramienta de presión de cara a los fabricantes: Android-OS es código abierto y alguien puede utilizarlo. Incluso hemos llegado al acierto de que fabricantes de SoCs no liberan el código necesario para que los creadores actualicen. MediaTek, Nvidia, os estoy mirando a vosotras.

Por suerte, esa diversidad de Android-OS además nos trae cosas buenas, tan las ventajas que proporciona el código abierto: hay cientos de ojos revisando el código de AOSP, y es más fácil descubrir fallos en comparación a sistemas cerrados a los ojos de terceros. Una de las cosas que mas se valoran de cara a la seguridad es detallar con auditorías externas del código, exiguo que pudimos comprobar con las App de mensajería, y que hacen un buen número de voluntarios en Android-OS con el código que alguien puede ver.

Además -y no deseo que me malinterpretéis con este comentario-, este persona de ataques no le ocurren a cualquiera: los atacantes no pierden el asamblea atacando telefonos al azar, suelen tener unos objetivos demasiado precisos en los que conocen que pueden sacar un beneficio.

Google necesita esas actualizaciones para convencer

No digo que la privacidad no nos deba de importar -es más, debería de ser 1 de los aspectos mas importantes de un sistema-, sólo digo que deberíamos abandonarse un exiguo previamente de ponernos el gorrito de papel de plata. Y qué expresar si manejas datos confidenciales, ya deberías rondar habituado a los métodos para eludir filtraciones y el espionaje industrial.

En cualquier caso, la conclusión a la que acudir con todos estos datos es simple: Google posee que optimizar demasiado la seguridad en Android, enriqueciendo ese aparato de actualizaciones que acierto criticamos por todos lados. No sólo vale que los Nexus™ y 4 gatos se actualizan, si terminas con un buen montón de dispositivos que no se actualizarán nunca, y que serán vulnerables siempre.

Es más, la compañía debería plantearselo demasiado mas en serio si desean entrar de una ocasión en el planeta empresarial: compañías como RIM (BlackBerry) se ganaron en su instante la confianza de las empresas por méritos propios, y ninguna va a desear entregar el salto a un aparato con fallos de seguridad y parches que no lleguen nunca. Y tampoco los usuarios de a pie van a desear usar un aparato con probables ataques contra su privacidad, por demasiado reducida que sea esa posibilidad.

La llegada ¿Android es seguro? surge 1º en El Androide Libre.


Agrega tu comentario