Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Dispositivos Android más susceptibles a las vulnerabilidades
Algunas tendencias preocupantes fueron reveladas en un nuevo estudio realizado por el equipo Duo Labs, quienes analizaron el estado de la seguridad en los dispositivos Android.
Los resultados del gran conjunto de muestras, que incluyen dispositivos personales de usuarios que son utilizados para acceder a los sistemas y datos de sus organizaciones, mostraron que:
- Uno de cada 10 dispositivos Android tienen habilitada la contraseña de cifrado de dispositivos previo al arranque
- Uno de cada tres dispositivos Android no utilizan contraseñas en sus pantallas de bloqueo
- Uno de cada 20 dispositivos Android tienen jailbrake
- 20 por ciento de los dispositivos Android ejecutan la versión 5.1.1 obsoleta
- 32 por ciento de los dispositivos Android activos están ejecutando la versión 4.0 y menores
Además, el estudio reveló diferencias significativas en el soporte de la plataforma en las 10 principales versiones con Android, en comparación con las 10 versiones más recientes de iOS. Por ejemplo, los dispositivos Android más populares en uso, como el Galaxy S III, ya no son compatibles con versiones anteriores de Android debido a las limitaciones de hardware. Sin embargo, Apple sigue apoyando a las actualizaciones del sistema para el iPhone 4S, lanzado hace más de cuatro años.
El problema se deriva del hecho de que hay un gran número de fabricantes y modelos de hardware en el ecosistema Android, probablemente hasta 10 mil dispositivos Android únicos.
"Los numerosos fabricantes de hardware y asociaciones influyen en si es o no es compatible con una plataforma de hardware determinada, y la duración del tiempo de una actualización para llegar a los dispositivos que lo soportan," declaró el informe Duo Labs.
Las versiones de Android anteriores pueden ser susceptibles a varias vulnerabilidades conocidas y, por lo tanto, poner a toda una empresa en riesgo. Especialmente si los usuarios tienen una sesión activa en las redes y aplicaciones de la empresa con los dispositivos vulnerables.
El no instalar actualizaciones deja a cientos de millones de teléfonos vulnerables a Stagefright, un exploit dentro del sistema operativo Android que podría permitir un ataque a través de un video enviado vía MMS (mensaje multimedia), según el informe.
La compañía hizo hincapié en la importancia de educar a los usuarios ante el hecho de que las actualizaciones de Android no se despliegan de forma automática ni de manera oportuna, como no es el caso de los usuarios de iOS. Es necesario, entonces, hacer que los usuarios ejecuten actualizaciones.
