40% de los usuarios que usan Android son vulnerables a malwares

He aquí una idea: si un teléfono no puede protegerse contra las amenazas conocidas más peligrosas y maliciosas, entonces no debe venderse. Pero un nuevo informe impactante del grupo de usuarios que usan Android afirma que esto es exactamente lo que está sucediendo en este momento.

«Más de mil millones de teléfonos Android corren el riesgo de amenazas de malware», lo que dice que hasta el 40% de los usuarios que usan Android «ya no reciben actualizaciones de seguridad importantes».

No se puede exagerar la importancia de mantener actualizado tu móvil, ya que los parches de seguridad se implementan constantemente. De todos modos, esto puede ser lo suficientemente desafiante con Android, donde la responsabilidad recae en los fabricantes para impulsar el software. Pero el informe destaca que los teléfonos un poco más viejos, de tres años o más, no pueden obtener las actualizaciones. Sin embargo, aún se pueden encontrar a la venta en los mercados de todo el mundo.

Google se está tomando el malware en serio

40% de los usuarios que usan Android son vulnerables a malwares

En Aplicaciones Android hemos informado anteriormente sobre el desmontaje a gran escala de aplicaciones que representan una amenaza para los usuarios, y Google me ha dicho que «tomamos en serio los informes de violaciones de seguridad y privacidad». Si os encontramos un comportamiento que viola nuestras políticas, tomamos medidas». La reciente prohibición de la compañía a un importante desarrollador de aplicaciones chino y su lanzamiento de la App Defense Alliance son parte de este programa, al igual que la nueva evaluación del gigante tecnológico para los permisos potencialmente adversos.

Sin embargo, este problema es diferente y también necesita una solución. «Nuestras últimas pruebas», que dice, muestran que esos dispositivos «podrían verse afectados por una variedad de malware y otras amenazas. Esto podría provocar el robo de datos personales, el envío de spam por anuncios o la suscripción a un servicio telefónico de tarifa premium «.

Compramos un Motorola X, Samsung Galaxy A5 y Sony Xperia Z2 en Amazon Marketplace. «También teníamos teléfonos LG/Google Nexus 5 y Samsung Galaxy S6 existentes en nuestro laboratorio de pruebas».

Esos teléfonos tenían tres años y, con la excepción del Galaxy A5, podrían actualizarse hasta Android 7: el Galaxy pudo llegar a 8. El equipo de investigación solicitó la ayuda de una empresa de seguridad para probar esos teléfonos contra algunos de los malwares más desenfrenado: Joker, Bluefrag y Stagefright.

Lo que contrasta el enfoque fragmentado de Google con la filosofía de actualización más bloqueada adoptada por Apple, donde los teléfonos serán compatibles en el futuro previsible. Lo que dice que «por el contrario, Google ha utilizado versiones de Android como un niño hambriento suelto en el carrito de postres, en general, cuanto más viejo es el teléfono, mayor es el riesgo».

Falta de actualizaciones pone en riesgo a usuarios que usan Android

40% de los usuarios que usan Android son vulnerables a malwares

Esto, sin embargo, es solo la mitad del problema. El mayor riesgo es la falta de universalidad en esas actualizaciones. Se implementan en un horario diferente en e incluso dentro de los fabricantes. Para los usuarios, simplemente no existe un enfoque de actualización único que sea más efectivo y necesario dado el panorama de amenazas móviles.

Según los datos de Google del año pasado, más del 40% de los usuarios que usan Android utilizan versiones del sistema operativo que no cumplen con su enfoque de actualización. En referencia al Boletín de seguridad de Android que dice que «no se emitieron parches de seguridad para el sistema Android en 2019 que apuntaran a versiones de Android inferiores a 7.0 Nougat. Eso significa que más de mil millones de teléfonos y tabletas pueden estar activos en todo el mundo que ya no reciben actualizaciones de seguridad».

Google no proporcionó a Which ningún comentario ni garantía de que este problema se esté solucionando. Señaló nuevos esfuerzos para acelerar el proceso de actualización general para teléfonos. Esa es una buena noticia para los modelos más nuevos, pero no hay noticias para el resto. Cambiar a actualizaciones automáticas más rápidas como estándar, esencialmente el enfoque de iPhone, es un gran paso adelante. De nuevo, sin embargo, no soluciona este problema.

Play Store tiene un problema de malware

40% de los usuarios que usan Android son vulnerables a malwares

Tiene un problema de adware aún mayor: software molesto que afecta a los usuarios con anuncios no deseados. Hay una batalla constante entre Google y los actores de la amenaza para parchear el sistema y encontrar nuevas formas de hacerlo. El malware probado por Which incluye exploits para hackear secretamente un teléfono a través de tu conexión bluetooth, las amenazas de suscripciones desconocidas a suscripciones de tarifas premium y el riesgo de que los usuarios sean engañados para visitar sitios web maliciosos que buscan robar credenciales. Estos son riesgos serios.

Sin embargo, más allá de estas muestras de malware principales, hay una gran variedad de otros riesgos menos peligrosos que agotarán la batería y consumirán tu plan de datos. Si no estáis protegido, no estáis protegido, es tan simple como eso.

Los usuarios que usan Android deben buscar actualizaciones regularmente, hazlo ahora. Y si no podéis obtener una actualización más allá de Android 7, entonces probablemente sea hora de un nuevo teléfono. Más allá de eso, se trata de sentido común: ten cuidado con lo que descargas, no abras archivos adjuntos inesperados, no hagas clic en los enlaces virales del sitio web enviados a través de plataformas de mensajería.

Cualquier respuesta de Google a esta historia se agregará aquí.

:)