¿Por qué hay «tantos» fallos en la seguridad de Android?

¿Por qué hay «tantos» fallos en la seguridad de Android?

La seguridad de Android se suele poner en entredicho al descubrir multitud de fallos, ¿pero por qué se descubren tantos? ¿Cuánto de seguro es Android?

La seguridad de Android se suele poner en entredicho al descubrir multitud de fallos, ¿pero por qué se descubren tantos? ¿Cuánto de seguro es Android?

Los smartphones contienen cada vez más información de nosotros. Fotografías de nuestros recuerdos, mensajes con nuestros seres queridos, acceso a nuestras cuentas bancarias. Son herramientas a las que confiamos la historia de nuestra vida. Y tienen que ser herramientas seguras para que siga siendo nuestra historia.

Por ello miramos con lupa la seguridad de nuestros dispositivos, porque cada vez pasa más y más información por ellos. Es normal que nos pongamos quisquillosos en este aspecto. Y poco ayuda encontrarnos cada dos por tres nuevas amenazas para Android. ¿Y qué ha sido esta vez, os preguntaréis?

Dirty COW, el último en hacer saltar las alarmas

Dirty COW, el último en hacer saltar las alarmas
El último fallo de seguridad que ha hecho saltar las alarmas ha sido ‘Dirty Cow’. Se trata de un fallo escondido en el kernel de Linux, la base de Android. Un fallo que permite a un usuario convertirse en root en cuestión de segundos, aprovechando el sistema de memoria.

Lo curioso es que este fallo ya fue resuelto en Linux, y las grandes distros lo están aplicando con bastante celeridad. El gran problema viene a ser que Android, a pesar de recibir un parche de seguridad en noviembre, va a tener que esperar a diciembre para resolverlo. Y eso si llegan, que ya sabemos cómo son las actualizaciones.

El ‘root’ sí es un fallo de seguridad

El 'root' sí es un fallo de seguridad
Antes de continuar, toca hacer un inciso. Para nosotros el root puede ser algo muy práctico. Nos permite acceder a todo el sistema, toquetear más allá, o usar herramientas de expertos. Pero, desde el prisma de Google, y del usuario normal y corriente, el root es un fallo de seguridad.

Una aplicación maliciosa puede aprovechar uno de estos fallos para obtener acceso de administrador. Y así espiarnos, recolectar información o cambiar el contenido que vemos. Sí, existen métodos -como el control de acceso root con SuperSU- que nos ayudan a mitigar esos riesgos de seguridad. Pero están lejos del alcance de los usuarios comunes.

Por ello, aunque pueda ser muy práctico según el caso, el root es un fallo. Y, por lo tanto, los agujeros de seguridad que lo facilitan deben ser cerrados.

¿Por qué se descubren tantos fallos?

¿Por qué se descubren tantos fallos?
Android es un sistema operativo abierto; podemos consultar el código de AOSP siempre que queramos. Esto significa que, además de ser más fácil integrar Android en cualquier parte, también es más sencillo encontrar fallos de seguridad. Los investigadores pueden meter la cabeza en AOSP y explorar posibles fallos.

Además, Google promueve que se encuentren fallos. Ya sea en eventos dedicados, ya sea con recompensas a los que encuentran los fallos, Mountain View está interesada en que se encuentren fallos en Android. Y en resolverlos con celeridad, las actualizaciones de seguridad mensuales son un buen ejemplo de esta tendencia.

¿Cuál es la verdadera seguridad de Android?

¿Cuál es la verdadera seguridad de Android?
Pero ojo, todo esto no significa que Android sea un sistema inseguro. En líneas generales, Android es bastante seguro ante amenazas del día a día. Y Google sigue dando pasos para que sea más seguro, lo cual siempre es de agradecer.

Ningún sistema operativo es 100% seguro de nacimiento. Como ya os hemos explicado en El Androide Libre, la verdadera seguridad es arreglar los fallos rápidamente. Resolverlos antes de que un atacante tenga la posibilidad de explotarlos, en otras palabras. Y, gracias a las actualizaciones mensuales, esto es posible. Otra historia, por desgracia, es que los fabricantes se pongan las pilas.

Mostrar comentarios
Vídeos El Androide Libre
Análisis de la Xiaomi Mi Smart Band 4
Análisis del Samsung Galaxy S10 5G
LG Q60: triple cámara y alta resistencia
Análisis del Xiaomi Mi A3
4 motivos que justifican dar el salto al 5G en 2019
Análisis del Samsung Galaxy A80
Análisis de Samsung Galaxy Tab A 10.1 2019
Guía de compra para móviles Xiaomi
Controla tu móvil SIN TOCARLO – SÓLO CON LA VOZ!
Cómo AHORRAR DATOS en INSTAGRAM
Análisis Xiaomi Mi 9T
Análisis Xiaomi Mi True Wireless
Análisis Amazon Kindle Fire 7 2019
TRUCAZO: Acelera los audios de WHATSAPP #STOPTURRAS
Cómo pasar de audio a texto automáticamente
La historia del Black Friday ¿de dónde viene esta locura?
Pantalla de notificaciones para smartphones con LEDs