Hace poco, salió un estudio de una empresa llamada Duo Security que afirmaba que más de la mitad de los teléfonos con Android tienen fallos graves de seguridad. Concretando, dicha empresa afirma: “Desde que lanzamos X-Ray, ya hemos recogido los resultados de más de 20.000 dispositivos Android en todo el mundo“; en palabras del investigador de seguridad Oberheide Jon, co-fundador y CTO de Duo Security. Es más que interesante que ellos hayan recogido datos de miles de terminales Android con una aplicación fabricada por ellos. Bien para poner de manifiesto lo vulnerable que es el sistema, o bien para que otras empresas como BitDefender, saquen sus potentes antivirus para proteger nuestros queridísimos teléfonos. Sea como fuere, no es de recibo que pongan como excusa que nosotros, los usuarios, busquemos permisos root y cambiemos el firmware, y que sean éstas las causas de que el malware entre más fácilmente en nuestros terminales.
Las principales causas del malware en nuestro sistema son dos: primero, los usuarios no son responsables al usar sus teléfonos; y segundo, la descarga de fuentes alternativas a Google Play puede ocasionar más de un problema. Es aquí cuando las alternativas al Market se tornan en disgustos.
Otra agujero del que nos hemos enterado hace poco es el que explica Lorenzo Martínez en su web. Según comenta, en el Congreso sobre Seguridad Ekoparty, se pondrá de manifiesto (cito textualmente): “Un mecanismo para dejar inservible cualquier terminal con Android“. No se explica cuál es dicho método ni dónde se ubica el susodicho agujero. Pero lo que si nos deja claro es que puede dejar a cualquier dispositivo como “un bonito pisapapeles“. Sin querer ser agente del diablo y de confirmarse algo así, ¿Por qué no se le ha comunicado a Google? ¿Tanto fanatismo llevan algunos encima que prefieren dejar en ridículo a un sistema operativo
En el artículo (está citado como fuente más abajo) se expone una parte del texto que el usuario que ha descubierto el agujero le manda al redactor:
“Una grave vulnerabilidad en todos los dispositivos Android me permite desconectar usuarios móviles de comunicación por celular, de forma remota, causando una denegación de servicio permanente. Además, vectores de ataque improvisados impactarán la disponibilidad y la integridad de dispositivos móviles basados en Android“.Es decir, que se trata de una vulnerabilidad que permite a un usuario remoto desconectarme el servicio de la operadora y dejarme el teléfono sin servicio de voz/datos. Aunque también deja la puerta abierta a un posible briqueo remoto del terminal. De confirmarse, sería una gran bomba para Google, ya que no se pueden consentir estas cosas en Android a estas alturas.
De momento, todo rumores y cuentos chinos. Espero no tener que retractarme en días posteriores, pero todo esto me huele a falacia barata. Si de verdad existe un error grande de seguridad en Android, ¿Cómo es posible que los de Mountain View no lo sepan? ¿Cómo es que este usuario prefiere callar e ir a un Congreso a comentarlo públicamente en vez de reportar el fallo a Google y llevarse un dinero a cambio?
☛ El artículo completo original de Aitor Santana lo puedes ver aquí
No hay comentarios.:
Publicar un comentario