El problema de la lenta reparación de vulnerabilidades de Android
Mientras Kaspersky denuncia que el exceso de actualizaciones de Windows 10 perjudica la competencia de los fabricantes de seguridad, Android tiene un problema más o menos opuesto, ya que tarda más tiempo del conveniente en arreglar sus vulnerabilidades, alertan expertos en seguridad.
Check Point Software Technologies señala que tanto Google como los fabricantes de móviles y los distribuidores tardan demasiado tiempo en corregir las vulnerabilidades de Android. Mientras que Apple lo hace en unos días, en el caso de algunos dispositivos Android se puede dilatar incluso meses. La empresa fundada por Steve Jobs tardó diez días en reparar la brecha Trident, mientras que la de Larry Page necesitó siete meses para acabar con QuadRooter.
La rapidez de Apple no “ayuda” a la mayoría de los usuarios ya que sólo un 13,4% de los smartphones y tablets utilizan iOS, frente a un 84,3% que cuentan con Android como sistema operativo. Con una cuota de mercado tan grande, no es de extrañar que los organismos internacionales FTC (Federal Trade Commission) y FCC (Federal Communications Commission) presionen a Google para que explique por qué no lanza actualizaciones de seguridad de forma más rápida. El ecosistema de Android soporta miles de modelos y fabricantes de dispositivos, lo que hace muy fácil para los ciberdelincuentes encontrar vulnerabilidades y difícil desarrollar, probar y suministrar parches.
“Google asegura que está trabajando para que las próximas versiones de Android sean más seguras. La próxima versión 7.0, conocida como Nougat, incluirá cambios que les permitirá implantar los nuevos parches de forma más rápida e independientemente de marcas y fabricantes. Además, las actualizaciones críticas se descargarán de forma pasiva y se instalarán automáticamente al reiniciar el teléfono”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal. “Sin embargo, cada nueva versión introducirá de forma inevitable nuevas vulnerabilidades que los hackers pueden explotar. Además, siempre habrá alguien buscando fallos para crear la próxima gran amenaza para móviles”, concluye.