Seguridad

Millones de dispositivos Android traen vulnerabilidades de fabrica

android-truco-consejo

Millones de dispositivos de Android se ponen a la venta con vulnerabilidades ya existentes. Así lo ha revelado la empresa de ciberseguridad Kyrptowire. Te explicamos en qué consisten estas vulnerabilidades y cuál es la causa de las mismas.

Desde el momento en el que sacas tu nuevo smartphone Android de la caja es posible que tenga una vulnerabilidad, estando más expuesto a ciberamenazas por muy responsable que sea el uso que hagas del mismo.

Así lo ha revelado Wired en base a un informe publicado por la empresa de ciberseguridad Kryptowire, que ha detectado errores ya preinstalados en más de 10 modelos de móviles Android vendidos por principales operadoras estadounidenses.

Esto implica que millones de dispositivos Android, principalmente de Asus, LG, Essential y ZTE, salen a la venta con vulnerabilidades que permiten desde bloquear el teléfono para que el usuario no pueda acceder, hasta acceder al micrófono, hacer llamadas o seguir la señal GPS, entre otros.

Pero ¿de dónde salen las vulnerabilidades? ¿de quién es la culpa? La causa está en el código abierto de Android. Los propios fabricantes pueden usar el popular sistema operativo de código abierto y modificarlo; esto es positivo porque permite diversificar dándole al usuario mayor libertad a la hora de elegir, pero también tiene sus desventajas. Además de que algunos fabricantes se retrasan a la hora de añadir actualizaciones de seguridad, también provoca que aparezcan las vulnerabilidades mencionadas anteriormente.

El problema no va a desaparecer, porque muchas personas en la cadena logística quieren poder añadir sus propias aplicaciones, personalizar, añadir su propio código. Eso incrementa la superficie de ataque y aumenta la probabilidad de error en el software“, explica Angelos Stavrou, CEO de Kryptowire.

La solución que proponen las marcas afectadas es lanzar parches de seguridad. Es el caso de Asus, que se ha disculpado por las vulnerabilidades del ZenFone por el que un hacker podría tomar el control de todo el sistema permitiéndole grabar la pantalla e incluso hacer llamadas o modificar mensajes de texto.

El dispositivo más popular afectado por las vulnerabilidades detectadas por Kyrptowire es el LG G6. La compañía destacó que eran conscientes del error y que ya estaban lanzando actualizaciones de software para solventarlo. Las otras empresas afectadas también aseguraron estar trabajando en actualizaciones, aunque desarrollarlos y probarlos podría llevar meses.

Fuchsia, el sistema operativo de Google que podría sustituir a Android

No obstante, desde Kyrptowire no están convencidos de que un parche sea suficiente para arreglar el problema. Para empezar, el usuario tiene que aceptar la actualización para que se aplique, y es posible que una gran parte de los mismos no lo hagan. Y hay un problema mayor: es posible que la vulnerabilidad afecta al propio proceso de actualizaciones.

Lo peor es que mientras los fabricantes trabajan para ponerle solución, al usuario tan solo le queda esperar. Pese a que en la mayoría de ocasiones la mejor manera de proteger nuestros dispositivos de ciberataques es usar el sentido común, en este caso escapa al control del usuario.

Sobre el autor de este artículo

Christiane Drummond

Graduada en Periodismo y redactora en TICbeat. ¿Qué me interesa? La innovación, la actualidad, la tecnología y, sobre todo, las personas.