Algunas tendencias preocupantes fueron reveladas en un nuevo estudio realizado por el equipo Duo Labs, quienes analizaron el estado de la seguridad en los dispositivos Android.
Los resultados del gran conjunto de muestras, que incluyen dispositivos personales de usuarios que son utilizados para acceder a los sistemas y datos de sus organizaciones, mostraron que:
Además, el estudio reveló diferencias significativas en el soporte de la plataforma en las 10 principales versiones con Android, en comparación con las 10 versiones más recientes de iOS. Por ejemplo, los dispositivos Android más populares en uso, como el Galaxy S III, ya no son compatibles con versiones anteriores de Android debido a las limitaciones de hardware. Sin embargo, Apple sigue apoyando a las actualizaciones del sistema para el iPhone 4S, lanzado hace más de cuatro años.
El problema se deriva del hecho de que hay un gran número de fabricantes y modelos de hardware en el ecosistema Android, probablemente hasta 10 mil dispositivos Android únicos.
"Los numerosos fabricantes de hardware y asociaciones influyen en si es o no es compatible con una plataforma de hardware determinada, y la duración del tiempo de una actualización para llegar a los dispositivos que lo soportan," declaró el informe Duo Labs.
Las versiones de Android anteriores pueden ser susceptibles a varias vulnerabilidades conocidas y, por lo tanto, poner a toda una empresa en riesgo. Especialmente si los usuarios tienen una sesión activa en las redes y aplicaciones de la empresa con los dispositivos vulnerables.
El no instalar actualizaciones deja a cientos de millones de teléfonos vulnerables a Stagefright, un exploit dentro del sistema operativo Android que podría permitir un ataque a través de un video enviado vía MMS (mensaje multimedia), según el informe.
La compañía hizo hincapié en la importancia de educar a los usuarios ante el hecho de que las actualizaciones de Android no se despliegan de forma automática ni de manera oportuna, como no es el caso de los usuarios de iOS. Es necesario, entonces, hacer que los usuarios ejecuten actualizaciones.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT