Android y los problemas con las capas de software de los fabricantes

Android

Un nuevo estudio revela que las capas propias de software que añaden los fabricantes a sus terminales con sistema operativo Android pueden afectar a la seguridad de los dispositivos. Concretamente, el estudio asegura que estas capas pueden ser responsables de una serie de fallos de seguridad que hacen que los terminales sean más vulnerables a los ataques de hackers. 

El sistema operativo Android es uno de los más utilizados en todo el mundo. Al tratarse de un sistema de código abierto, el SO móvil de Google puede modificarse según los fabricantes para incluir una serie de aplicaciones propia de cada compañía, lo que se conoce como capa de software personalizada. De esta forma, los fabricantes aportan un punto de diferencia en sus smartphones frente a la competencia a pesar de utilizar Android. Sin embargo un nuevo estudio alerta sobre los problemas que pueden acarrear estas capas personalizadas.

Este estudio ha sido realizado por investigadores de la Universidad de Carolina del Norte (EE.UU.), según recogen nuestros compañeros de Android Ayuda, en el que se  analizaron 10 smartphones Android, de los cuales cinco contaban con variaciones de la cuarta generación de software de Android, y los otros cinco incorporaban la segunda generación. Entre los smartphones elegidos para el estudio, los investigadores probaron terminales de las compañías Samsung, como el Samsung Galaxy S3, HTC (HTC One X) y terminales de LG y Sony.

Tras su análisis, los investigadores aseguraron que la capa de software que los fabricantes añadieron al sistema operativo Android fue responsable de más del 60 por ciento de los problemas de seguridad descubiertos en los teléfonos de diferentes compañías.

Rootear el móvil es legal, no se pierde la garantía.

Mayores vulnerabilidades

Siguiendo con el estudio los investigadores establecieron una división por aplicaciones para saber qué tipo de vulnerabilidades se producían y cuál era su procedencia. Para ello, establecieron una diferencia entre las aplicaciones: por un lado, las aplicaciones Android, por otro, las apps creadas o personalizadas por los fabricantes y, por último, las aplicaciones de terceros.

En este caso, el estudio asegura que el 86 por ciento de las aplicaciones precargadas en estos smartphones pidió más permisos de acceso a datos de los necesarios y gran parte de ellas han sido incluidas por los fabricantes en sus capas de software personalizadas. Esto provoca grandes problemas, ya que pone datos privados de los usuarios, como nombres de usuario, contraseñas o números de tarjetas de crédito, en el punto de mira de los hackers para hacerse con ellos.

Por su parte, uno de los investigadores de la compañía de seguridad Lookout, Mark Rogers, asegura que este problema en cuanto a permisos no es algo únicamente propio de los fabricantes sino que también es habitual entre todos los desarrolladores. “Si nos fijamos en el mercado, hay un buen número de aplicaciones que tienen este problema ya que el desarrollador de la aplicación dice: ‘Voy a solicitar tantos permisos como sea posible en caso de que los necesite”, afirma Rogers.

Los investigadores determinaron que entre el 65 y el 85 por ciento de las 177 vulnerabilidades de seguridad encontradas en los smartphones de Samsung, HTC y LG se originaron a partir de las capas de software Android personalizadas por los fabricantes. Por su parte, el 38 por ciento de las 16 deficiencias encontradas en los teléfonos inteligentes del fabricante japonés Sony venían de esta fuente.

Escrito por Raquel Agüero Mayor