5 de diciembre de 2016

MuyComputerPRO

¿Por qué Android es más vulnerable al malware?

¿Por qué Android es más vulnerable al malware?

¿Por qué Android es más vulnerable al malware?
mayo 18
14:24 2013

Autor: María Ramírez, experta en seguridad de Trend Micro

María Ramírez, experta en seguridad de Trend Micro

Es bien sabido que Android, de Google, es un sistema operativo para dispositivos móviles que está sufriendo muchos más problemas de seguridad que iOS, de Apple.

Muchos afirman, y están en lo cierto, que esto se debe a que Google no es tan rígido como Apple, y no restringe tanto las descargas, las adaptaciones del sistema operativo a nivel de usuario, etc.

Pero yendo un poco más allá, la explicación de por qué el sistema operativo Android es más atacado y existe mucho más malware que para iOS, se debe principalmente a un factor: los mecanismos de actualización tan distintos que tienen ambos sistemas operativos.

Mientras que Google delega en terceros (operadoras o fabricantes de dispositivos) para que ellos decidan cuándo los usuarios pueden actualizar sus versiones de sistema operativo Android, en el caso de Apple, es el propio fabricante quien lleva el control de las versiones y hace posible que estas estén disponibles directamente para los usuarios.

Consideremos las propias estadísticas de Google: La versión más común de Android es la 2.3 (o también conocida como Gingerbread), que fue actualizada por última vez en septiembre de 2011. El porcentaje de usuarios que tienen la última versión de Android (Jelly Bean, 4.2), es tan solo del ¡2%!. Se rumorea que la próxima versión de Android, llamada Key Lime Pie, será lanzada a comienzos de mayo de este año. Es más que posible que la 4.2 quede en el olvido tras el lanzamiento de esta nueva versión en mayo.

Por el contrario, Apple consiguió que más del 20% de sus usuarios estuvieran en la versión 6.1, pasadas 36 horas del lanzamiento de esta versión. Información de primera mano de desarrolladores indica que la mayor parte de los dispositivos iPhone e iPad en uso (cerca del 90%) están ya ejecutando la última versión.

El mecanismo y pasos a dar para que un teléfono Android se actualice, es muy diferente al de iOS o al de Windows. Tanto en Windows como en iOS, una única compañía es la responsable de inyectar las actualizaciones en los usuarios finales. Con Android, el principal desarrollador (Google), puede implementar y lanzar actualizaciones, pero no directamente a los usuarios finales, sino que, en la cadena, hay eslabones intermedios: fabricantes de dispositivos y proveedores de servicio (operadoras). El siguiente gráfico ilustra la situación descrita:

¿Por qué Android es más vulnerable al malware?

Para los usuarios finales, esto puede sonar como algo trivial, pero no lo es. Cada versión de Android lleva asociadas mejoras de seguridad y nuevas funcionalidades que pueden ser críticas en ciertos momentos. Este ciclo hace que se ralentice mucho la actualización del sistema operativo y la seguridad para Android, abriéndose una ventana a los hackers y ciberdelincuentes que les permite crear nuevo malware para explotar las vulnerabilidades descubiertas. Es por esto que las gráficas sobre la evolución del malware en Android muestran los crecimientos exponenciales que nos llaman tanto la atención.

¿Por qué Android es más vulnerable al malware?

Y para 2013 las estadísticas indican que a finales de año Android podría verse afectado por más de 1 millón de nuevas amenazas.

No está claro si el problema se podrá resolver, o cuándo… Hay muchas partes involucradas, y cada una tiene sus propios intereses que no necesariamente se alinean. Desafortunadamente, esto significa que, como siempre, los afectados principales sean los usuarios, quienes sufren los problemas de seguridad y por ende las últimas consecuencias de un ataque. Los usuarios deberían tener la posibilidad de actualizarse a la última versión existente cuando quisieran.

Pero, para aliviar la tensión, las preocupaciones y los problemas de seguridad de los usuarios, en el mercado ya existen soluciones de protección específica para Android que ofrecen garantías de protección.

La industria de seguridad debe estar un paso por delante de los ciberdelincuentes. Para ello, crea nuevas tecnologías y se vale de las ya existentes, como el Cloud, lo que ha permitido desarrollar servicio de reputación de aplicaciones móviles (MARS) en la nube que protege al usuario de las apps maliciosas o fraudulentas evitando que se puedan descargar o ejecutar en su teléfono. Mediante una evaluación de las aplicaciones o del mercado de descarga en el origen, este servicio permite bloquear el acceso/descarga de dicha aplicación en el terminal del usuario.

About Author

María Guilarte

María Guilarte

Articulos relacionados

  • VíctorSL

    He dejado de leer cuando ha comentado Key Lime Pie para comienzos de Mayo (Estamos casi a finales) y no habrá presentación de Android 5.0, sólo es posible que en verano veamos 4.3.

    Debería informarse un poco más antes de atacar un sistema operativo, el principal problema por el que Android es asaltado por el malware es la popularidad, al igual que pasa con Windows y Mac. Los programadores de malware se centran en los OS con más usuarios, no tendría sentido hacerlo de otro modo.

    Por otra parte, también es cierto que la libertad que ofrece Android al permitir instalar aplicaciones de orígenes desconocidos, es una puerta a este software dañino, pero eso corre a cuenta del usuario, no de Google.

  • Delogicanalogica

    Android NO es más ni menos vulnerable que otro sistema operativo.
    Como bien sabrá, señora María Ramírez “experta” en seguridad. La vulnerabilidad o seguridad de un S.O no depende de sus desarrolladores, sino de cuantos hackers tienen sus esfuerzos dedicados a vulnerarlo y cuantos desarrolladores tienen sus esfuerzos dedicados en tapar agujeros.

    Y ahora es cuando la matan. ¿Entonces, como medimos la seguridad de un S.O?. Muy sencillo. con unas simples sumas y restas.
    Windows= Muy famoso+Muchos desarrolladores+Muchos hackers+Mucho dinero de por medio a repartir por mucha gente= Sistema operativo inseguro, pero en constante evolución.
    Android/linux= Famoso+Muchos Nuevos desarrolladores+Muchos hackers+mucho dinero en un nuevo medio= Sistema operativo semiseguro(por estan aun tan verde tanto los hackers, como el S.O), pero en constante evolución en temas de seguridad.
    IOS: Famosillo+Algunos avaros desarrolladoes que se creen más que nadie+ mucho dinero que solo va en una dirección (apple)+ UNA TOTAL DEJADEZ Y FALTA DE ENTUSIASMO EN TAPAR SUS AGUJEROS DE SEGURIDAD QUE LLEVAN EXPLOTANDOSE DESDE QUE IOS ES IOS = Usuarios engañados con -dinero y felices sin tener ni idea de cuan infectados están. Probabilidad de mejorar en seguridad por parte de IOS=0…porque?…porque es mejor seguir viviendo engañados y a Apple no le interesa decirlo para que no se desengañen los fanmaniacos. Punto

    • Tú de logica poca

      Linux fanboy a la vistaaaaaa
      Dices: windows inseguro
      Dices: linux semi-seguro

      Donde esta la tan cacareada super seguridad de linux ? Pues yo te dire en donde:
      En ninguna parte !
      Todos los s.o. tienen fallos porque estan hechos por seres humanos imperfectos, que te quede claro
      Todos los s.o. son semi-seguros, inseguros, nada-seguros porque todos dependen de un punto en común:
      El usuario ! El cual es un ser humano imperfecto.
      Y los linux fanboys no paran de repetir la misma tonteria de virus, malware, blue screen, etc. en windows, cuando eso es cosa del pasado. Os habeis quedado en la epoca de windows 95 y alli esta vuestro problema, no quereis progresar, estais encerrados en casa comiendo pizza y bebiendo coca-cola y no os dais cuenta de que existe un mundo alli afuera, un mundo que hace siglos dejó atras los virus, el malware, los blue screen, etc. (aunque obviamente siguen haciendo de las suyas pero a una escala infima)
      Un mundo donde existe una gran cantidad de técnologia para evitar todo eso. (dep, aslr, bitlocker, efs, trusted boot, sdl y un largo etc.)
      Pero un mundo en que da igual lo que hagas si los hacker lo quieren vulnerar siempre lo van a conseguir y en este caso google con su linux android se los ha puesto en bandeja de plata.

      • Me parece correcto decir que el comentario anterior es algo fanboy. De hecho en su primer párrafo se contradice.

        También es cierto, como dices que todo sistema tiene fallos porque somos imperfectos y como se suele decir, lo que ha construido el hombre, lo puede destruir el hombre.

        Pero es un hecho demostrado (y no teórico) que los sistema GNU/Linux son más seguros y no es sólo cuestión de popularidad: http://www.kriptopolis.org/linux-virus-popularidad

        El tema de Android es que, sí, tiene una base GNU/Linux, pero si el sistema o sus aplicaciones no se actualizan para al menos arreglar los fallos de seguridad, empiezan los problemas. Y el hecho de que algunos operadores y fabricantes hagan sus modificaciones de Android y luego no te dejen actualizar hasta que ellos quieran es la principal causa de ello. Asimismo, no estoy seguro, pero creo que Google, como dice el artículo, no da soporte a versiones antiguas de Android, de modo que o compras móvil nuevo o instalas un versión alternativa mantenida por la comunidad o te ves expuesto a posibles fallos de seguridad sin resolver.

  • Callaos

    La gente que lee escribis los comentarios os creéis más listos que los demás o algo???

    Si María Ramírez es experta en seguridad será por algo, y no creo que ella escribiese comentarios de articulos en páginas web de noticias…

    Va pringaos, dejad de comentar gilipolleces y que cada uno se compre el equipo y gaste el sistema operativo que quiera.

  • precision220

    Por favor, que artículo tan malo. Acaso Gingerbread (Android 2.3) está afectada por una vulnerabilidad no parcheada ? Google todavía da soporte a 2.3, no proporciona nuevas funcionalidades pero corregiría vulnerabilidades.

    El problema del malware de Android se resume en blackmart, merkamarket, aptoide, etc… Si utilizas tu móvil sin instalar de fuentes desconocidas y solo de google play las probabilidades de que te instale malware son ínfimas.

  • luis river

    Los españoles somos desconfiados por naturaleza y los nuevos timos tienen que ser más sofisticadios para que el españolito “pique” pero tambiém somos más descuidados (muchos no tienen ni antivirus habiendo AV gratuitos de alta calidad) una cosa por la otra “la casa sin barrer”.

  • pepe

    Si quieres actualizaciones directas, movil android de google….. eso salta a las operadoras y a los fabricantes.

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!