La mitad de los dispositivos Android tienen fallos sin parchear
Una vulnerabilidad sin parchear junto con un programa malicioso podría llevar a una escalada de privilegios e incluso al control completo del terminal
Más del 50% de los dispositivos basados en Android tienen vulnerabilidades serias que están sin parchaear porque a menudo las operadoras tardan en lanzar el parche de seguridad. Así lo asegura, al menos, la empresa de seguridad Duo Security.
Desde que la firma lanzó al mercado X-Ray, una aplicación para Android que escanea el dispositivo en busca de vulnerabilidades, se han recogido resultados de más de 200.000 terminales de todo el mundo. Utilizando estos resultados iniciales “estimamos que la mitad de los dispositivos Android de todo el mundo tienen vulnerabilidades sin parchear que podrían ser explotadas”, ha dicho Jon Oberheide, director tecnológico de Duo Security en un post.
Oberheide asegura además que las vulnerabilidades detectadas por X-Ray son serias. Es decir, si el usuario tiene instalada una aplicación maliciosa o un atacante ha conseguido el código de ejecución a través de un exploit del navegador estas vulnerabilidades “permiten una escalada de privilegios y el control completo del dispositivo”, dice el ejecutivo.
Lo grave del asunto es que las vulnerabilidades pueden permanecer en los dispositivos durante meses, o incluso durante años, porque las operadoras son “muy conservadoras” a la hora de lanzar los parches que solucionan el fallo, unos parches que según Oberheide son muy caros de desarrollar, probar e implementar.
A ello se suma el hecho de que no tienen demasiados incentivos a la hora de parchear y mantener los dispositivos actualizados porque no existe ninguna responsabilidad ni fiabilidad de que el dispositivo del usuario esté comprometido a consecuencia de un fallo sin parchear. “Las operadoras prefieren apostar por los últimos y grandes dispositivos por lo que los usuarios pagan más dinero, que por echar dinero en los dispositivos existentes”, asegura Oberheide.