Los usuarios de Android que no actualizan sus sistemas operativos cuando hay disponibles nuevas versiones ponen en riesgo la seguridad de sus aparatos, de acuerdo con una nueva investigación de la empresa de seguridad en la web Duo Security. Dicha demora en las actualizaciones significa que la mitad de todos los dispositivos Android tienen vulnerabilidades que algún cracker podría explotar para asumir el control de dicho dispositivo.
Duo Security lanzó el verano pasado X-Ray, una aplicación gratuita para buscar vulnerabilidades de los dispositivos Android y los datos que se recopilaron preliminarmente fueron los que revelaron esta preocupante tendencia.
Los usuarios de Android suelen tener plataformas operativas obsoletas, ya que Android, el cual tiene la mayor participación de mercado respecto de cualquier plataforma móvil, no posee un cronograma uniforme para sacar actualizaciones para su sistema operativo, incluyendo actualizaciones y parches de seguridad. En lugar de ello, cada proveedor es responsable de sacar las actualizaciones por lo que cada uno lo hace en su propio cronograma y no se exige a los usuarios que las instalen. Contrario a Apple que saca actualizaciones de su iOS para todos los usuarios al mismo tiempo, sin importar su proveedor.
La aplicación X-Ray de Duo Security escanea dispositivos Android en busca de vulnerabilidades conocidas; los atacantes han apuntado durante varios años a dispositivos Android con aplicaciones maliciosas y otros “exploits” para buscar vulnerabilidades conocidas.
“Desde que lanzamos X-Ray, hemos recopilado resultados de más de 20.000 dispositivos Android en todo el mundo. Según estos resultados iniciales, calculamos que más de la mitad de los dispositivos Android alrededor del mundo tienen vulnerabilidades sin corregir las cuales alguna aplicación maliciosa o algún adversario podría explotar”, según comenta Jon Oberheide de Duo Security en un blog donde se publican los resultados de la investigación.
Oberheide continúa diciendo que la cifra de 50% podría ser un cálculo conservador y que la investigación enfatiza la importancia de instalar actualizaciones tan pronto como estén disponibles.
“Debido a que los proveedores son muy conservadores en cuanto al lanzamiento de parches para reparar vulnerabilidades en la plataforma Android, a menudo los dispositivos móviles de los usuarios quedan vulnerables durante meses y años”, agregó.