‚ÄúEl 87,7% de los dispositivos Android est√° expuesto al menos a una de las 11 vulnerabilidades cr√≠ticas del sistema‚ÄĚ, publica la Universidad de Cambridge. Y se√Īalan al culpable: el problema son las actualizaciones que, por inacci√≥n de los fabricantes y las operadoras, tardan mucho tiempo en llegar al usuario. Por eso los Nexus sacan la mejor nota en seguridad.

El art√≠culo lo firma el departamento de ciencias de la computaci√≥n de la prestigiosa universidad brit√°nica. Los autores estuvieron seis meses analizando el ecosistema de Android, y en especial la red de actores que tienen que colaborar entre s√≠ para proveer al usuario de las √ļltimas actualizaciones. Lo que descubrieron no nos sorprende: el cuello de botella de los parches de seguridad son, como dec√≠amos, los fabricantes y las operadoras.

Solo los Nexus aprueban

Advertisement

Para la comparativa elaboraron una f√≥rmula matem√°tica que llaman ‚Äúla puntuaci√≥n FUM‚ÄĚ y que relaciona tres factores: la proporci√≥n de dispositivos libres de vulnerabilidades (f), la proporci√≥n de dispositivos actualizados a la √ļltima versi√≥n de Android (u) y la media de vulnerabilidades importantes que no han sido arregladas (m). La media es de 2,87 sobre 10.

Estas son las puntuaciones m√°s destacadas entre los fabricantes:

  • Nexus: 5,17 de 10
  • LG: 3,97 de 10
  • Motorola: 3,07 de 10
  • Samsung: 2,75 de 10
  • Sony: 2,63 de 10
  • HTC: 2,63 de 10
  • ASUS: 2,35 de 10

Y estas son las puntuaciones entre las operadoras analizadas:

  • O2: 3,87 de 10
  • T-Mobile: 3,81 de 10
  • Orange: 3,65 de 10
  • Sprint: 3,42 de 10
  • Vodafone: 3,17 de 10
  • AT&T: 3,13 de 10
  • Verizon: 2,84 de 10

Una actualizaci√≥n al a√Īo s√≠ hace da√Īo

La proporci√≥n de dispositivos que utilizan una versiones de Android ‚Äúinseguras‚ÄĚ, ‚Äútal vez seguras‚ÄĚ y ‚Äúseguras‚ÄĚ a lo largo del tiempo.

Advertisement

El tiempo es un factor importante que penaliza estas puntuaciones. Los investigadores alertan de pocos dispositivos reciben actualizaciones r√°pidas: el promedio es de 1,26 actualizaciones al a√Īo, lo que deja al terminal sin parches de seguridad durante demasiado tiempo.

Opinión: no exculpemos a Google

Las operadoras y los fabricantes son los culpables de que las actualizaciones de seguridad est√©n tardando o directamente no est√©n llegando a ese 88% de dispositivos inseguros, pero ¬Ņpodemos eximir a Google del problema?

Advertisement

Si de verdad es imposible centralizar las actualizaciones de un ecosistema tan complejo, entonces al menos habrá que incentivar a los intermediarios para que no descuiden tanto al usuario. Sundar Pichai, tienes trabajo que hacer. Mientras tanto seguirán ocurriendo casos como el de Stagefright, en el que se descubre una vulnerabilidad crítica pero la actualización tarda eones en llegar desde Google hasta el usuario. [Universidad de Cambridge]

Imagen: Getty

Advertisement

***

Psst! también puedes seguirnos en Twitter y Facebook :)