“El 87,7% de los dispositivos Android está expuesto al menos a una de las 11 vulnerabilidades críticas del sistema”, publica la Universidad de Cambridge. Y señalan al culpable: el problema son las actualizaciones que, por inacción de los fabricantes y las operadoras, tardan mucho tiempo en llegar al usuario. Por eso los Nexus sacan la mejor nota en seguridad.

El artículo lo firma el departamento de ciencias de la computación de la prestigiosa universidad británica. Los autores estuvieron seis meses analizando el ecosistema de Android, y en especial la red de actores que tienen que colaborar entre sí para proveer al usuario de las últimas actualizaciones. Lo que descubrieron no nos sorprende: el cuello de botella de los parches de seguridad son, como decíamos, los fabricantes y las operadoras.

Solo los Nexus aprueban

Para la comparativa elaboraron una fórmula matemática que llaman “la puntuación FUM” y que relaciona tres factores: la proporción de dispositivos libres de vulnerabilidades (f), la proporción de dispositivos actualizados a la última versión de Android (u) y la media de vulnerabilidades importantes que no han sido arregladas (m). La media es de 2,87 sobre 10.

Estas son las puntuaciones más destacadas entre los fabricantes:

  • Nexus: 5,17 de 10
  • LG: 3,97 de 10
  • Motorola: 3,07 de 10
  • Samsung: 2,75 de 10
  • Sony: 2,63 de 10
  • HTC: 2,63 de 10
  • ASUS: 2,35 de 10

Y estas son las puntuaciones entre las operadoras analizadas:

  • O2: 3,87 de 10
  • T-Mobile: 3,81 de 10
  • Orange: 3,65 de 10
  • Sprint: 3,42 de 10
  • Vodafone: 3,17 de 10
  • AT&T: 3,13 de 10
  • Verizon: 2,84 de 10

Una actualización al año sí hace daño

La proporción de dispositivos que utilizan una versiones de Android “inseguras”, “tal vez seguras” y “seguras” a lo largo del tiempo.

El tiempo es un factor importante que penaliza estas puntuaciones. Los investigadores alertan de pocos dispositivos reciben actualizaciones rápidas: el promedio es de 1,26 actualizaciones al año, lo que deja al terminal sin parches de seguridad durante demasiado tiempo.

Opinión: no exculpemos a Google

Las operadoras y los fabricantes son los culpables de que las actualizaciones de seguridad estén tardando o directamente no estén llegando a ese 88% de dispositivos inseguros, pero ¿podemos eximir a Google del problema?

Advertisement

Si de verdad es imposible centralizar las actualizaciones de un ecosistema tan complejo, entonces al menos habrá que incentivar a los intermediarios para que no descuiden tanto al usuario. Sundar Pichai, tienes trabajo que hacer. Mientras tanto seguirán ocurriendo casos como el de Stagefright, en el que se descubre una vulnerabilidad crítica pero la actualización tarda eones en llegar desde Google hasta el usuario. [Universidad de Cambridge]

Imagen: Getty

***

Psst! también puedes seguirnos en Twitter y Facebook :)