Android, como sistema operativo, es la plataforma más insegura del mercado (incluso más que el mismo Windows). La razón es sencilla: al ser la plataforma más utilizada en el mundo los hackers ven ella una oportunidad única de “negocio”.
Un reciente estudio fondeado por Google y realizado por la Universidad de Cambridge ha arrojado un resultado espeluznante:
El 87% de los equipos Android es vulnerable a alguna falla ya conocida
Cómo es posible que esto ocurra? Es que acaso Google no hace nada? No. Al contrario. La compañía actualiza mes a mes varias de las versiones de su sistema operativo para corregir bugs, “tapar huecos” y mejorar la seguridad de los dispositivos que corren alguno de los sabores de Android.
Lamentablemente el modelo está lejos de ser perfecto pues la distribución de estos parches depende de una larga cadena que involucra a fabricantes y operadores y que tiene variables tan diversas como cada uno de las 24 mil referencias de dispositivos de cada uno de los fabricantes (así es el panorama de dispositivos Android en el mundo). Esta fragmentación ha llevado a que el porcentaje de equipos inseguros haya aumentado desde finales de 2013 de forma importante:
El análisis realizado por los investigadores cubrió más de 20mil dispositivos en diferentes latitudes y los ha llevado a crear una escala de calificación que va de 0 a 10 (siendo 10 totalmente seguro), sobre la cual han rankeado a los diferentes fabricantes, sobre la seguridad de sus equipos en los últimos 4 años. Esta nota incorpora temas como: el porcentaje de dispositivos libres de vulnerabilidades críticas, la proporción de equipos que corren la última versión de Android disponible y el número de vulnerabilidades conocidas que el fabricante aún no ha corregido en sus dispositivos.
Así las cosas, esta es la calificación de los principales fabricantes de dispositivos móviles (teléfonos y tabletas) que corren Android (tenga en mente que sólo con una nota mínima de 6 el fabricante “pasa la materia”):
Google (Dispositivos Nexus) | 5.2 |
LG | 4.0 |
Motorola | 3.1 |
Samsung | 2.7 |
Sony | 2.5 |
HTC | 2.5 |
Asus | 2.4 |
Alps | 0.7 |
Symphony | 0.3 |
Walton | 0.3 |
Google, como era de esperarse, es quien sale mejor rankeado gracias a una distribución pura de su sistema operativo en los diferentes modelos de Nexus existentes, los cuales generalmente tienen acceso privilegiado a las últimas versiones de Android. LG, con una calificación de tan sólo 4.0 (sobre 10) es el OEM que mejor calificación tiene. Y dentro de los más conocidos Samsung, Sony, HTC y Asus están en la franja de los dispositivos más inseguros sólo por encima de marcas que tienen poca penetración de mercado y se venden en territorios muy específicos.
Los resultados completos del estudio se pueden ver en la página web AndroidVulnerabilities.org y si usted quiere ayudar a la medición de las vulnerablidades puede descargar, gratuitamente, el Device Analyzer App directamente desde Google Play.