Android, un blanco casi perfecto para ciberatacantes

febrero 2, 2016

0 2 minutos de lectura

De acuerdo con Net Marketshare, los dispositivos basados en el sistema operativo Android son un blanco para los atacantes debido a que uno de cada tres de sus usuarios no tienen contraseña de acceso en la pantalla, 5% han realizado jailbreak en sus dispositivos y sólo 10% utilizan un sistema de encriptado.

Estas cifras fueron encontradas por Duo Security, quien además compara sus hallazgos con los usuarios del sistema operativo iOS: mientras uno de cada tres dispositivos Android carecen de una contraseña para su pantalla, sólo uno de cada 20 omite este paso en Apple; si uno de cada 20 dispositivos móviles de Android han realizado jailbreak, uno de cada 250 iPhones tienen un sistema “rooteado” o con jailbreak.

Inclusive, las vulnerabilidades en el sistema operativo más utilizado han sido analizados por la Universidad de Cambridge en Reino Unido, quien el año pasado mostró un estudio en que muestra que de más de 20,000 dispositivos analizados, 87% de ellos mostró vulnerabilidad para, al menos uno de 11 bugs de dominio público en los últimos cinco años, incluido TowelRoot y FakeID.

El problema encontrado, según los investigadores del estudio, es que existe una asimetría en la información entre el fabricante, que sabe si el dispositivo está realmente actualizado y el usuario, quien no lo conoce.

Así, Duo Security detalla la importancia del soporte de los dispositivos instalados en un ambiente empresarial, pues los más viejos carecen de un apoyo integral de por parte de los fabricantes. En este sentido, explica que algunos dispositivos como Galaxy S III, ya no cuentan con soporte por parte del sistema operativo, debido a limitaciones del hardware.

Muchos de los usuarios, detalla la firma, corren un sistema operativo que no es 6.0, el más reciente: 20% utilizan la versión 5.1.1; 16.42% con 5.0; 14% con 4.4.2; otro 14% para 5.0.1 y 9% con 4.4.4.

Es por eso que la firma advierte que si los dispositivos móviles utilizados en una compañía, por concepto de la tendencia Bring Your Own Device, pero que corren sistemas operativos carentes de soporte, pueden ser objetivo de atacantes que aprovecharán las vulnerabilidades para llegar a una empresa. Asimismo, si acceden a las aplicaciones

Si por un lado domina el mercado de los dispositivos móviles, Android es un objetivo casi perfecto en seguridad. Es por eso que Mike Hanley, Program Manager for Research and Development en Duo Labs, recomienda a las organizaciones:

Explicar a los usuarios que las actualizaciones de Android no se despliegan de forma automática y de manera recurrente, como sucede con el sistema operativo de Aple.
Se puede tomar semanas o meses para que los dispositivos que no son Nexus obtengan actualizaciones por parte de los fabricantes de equipos originales o portadores de hardware, por lo que los usuarios no pueden asumir que las nuevas actualizaciones de Android estarán disponibles de forma inmediata.
Sugerir a los usuarios el uso de dispositivos Nexus, pues reciben apoyo de actualización de plataforma más frecuente y directa de que no depende del OEM para evitar retrasos asociados.
Detectar a los usuarios que carezcan de un soporte de seguridad y pedirles que los realicen de forma recurrente.