Las vulnerabilidades de Android su talón de Aquiles
Por Carlos Alvarez Rivas 0 Comentarios
La cuota de mercado en Smartphones y tablets alcanzada en el año 2016 por el sistema operativo Android que se sitúa en el 81,2%, mientras que iOS ha logrado obtener un 15,8%, el 3% restante se lo pelean Windows y el resto de sistemas operativos. Pero la utilización masiva por los usuarios de Android hace que sea blanco de los amigos del malware, a más usuarios utilizando este sistema más posibilidad de éxito en engaños.
Android, el sistema con más vulnerabilidades abiertas en el 2016Android ha acabado 2016 con 523 vulnerabilidades abiertas, un número bastante más abultado que años anteriores. Aunque el número es importante, no hay que alarmarse ya que no todas las vulnerabilidades tienen la misma gravedad, y por otro lado que un sistema operativo tenga una vulnerabilidad no quiere decir que vayamos a caer en ella.
Esto no es algo nuevo, mientras más popular sea un sistema operativo, más fácil es encontrar errores. Pasó con Windows y está pasando con Android.
Como en todos aspectos de la vida el sentido común es nuestro mejor aliado para protegernos de esas vulnerabilidades. Tenemos que tener actualizado nuestro sistema operativo a la última versión. También tener instalado un antivirus, nuestro teléfono móvil ha ido evolucionando y ya no tenemos un teléfono, llevamos en nuestro bolsillo un ordenador más potente que algunos ordenadores de hace 10 años.
Vulnerabilidades de Android más importantes encontradas durante el 2016Los hackers encantados con este panorama, a decir verdad, ningún sistema operativo ha tenido más vulnerabilidades abiertas que el muñequito verde. Es cierto que Google ha tomado muchas medidas para corregir vulnerabilidades pero parece ser que no con la celeridad que necesitan lo usuarios.
Estas son las principales vulnerabilidades de este sistema operativo:
Stagefright, aunque esta vulnerabilidad no es nueva ya que apareció a finales del 2015 sigue siendo popular entre los hackers por lo fácil y efectivo que es infectar los terminales. Básicamente todos los dispositivos Android tienen una carpeta denominada Stagefright que alberga los contenidos multimedia y posibilita su reproducción. Mediante el envío de un MMS por parte de los hackers, el malware se infiltra en los dispositivos y consigue robar información personal y contenidos guardados en las galerías.
Mediatek, el fallo viene dado por hardware, es por los procesadores desarrollados por la firma Mediatek, consiste en la aparición de una puerta trasera o backdoor creada por error por los diseñadores del procesador y que da permiso a los hackers para acceder al software y poder reescribirlo. Principalmente están afectados terminales fabricados en China.
CVE 2016-0728, es una de las vulnerabilidades más recientes. Pero es importante porque este malware puede conseguir una acceso tipo “root” o de administrador. Mediante esta vulnerabilidad el hacker pasa a ser administrador y puede reescribir el propio código de Android que se utiliza para la ejecución de las tareas básicas
No hay que bajar la guardia con las vulnerabilidades, pero como diría Einstein, todo es relativo.
Un saludo y gracias por tu tiempo,