Android es el sistema operativo más vulnerable y tú no puedes hacer nada
Desde hace bastante tiempo, Android ha quedado en evidencia por ser uno de los sistemas operativo más vulnerables frente a amenazas y brechas de seguridad. Ahora, tras el último informe anual publicado por la propia Google, cobra más sentido esta cuestión al revelar el principal problema de la plataforma, que queda expuesta temporalmente a ataques de hackers.
Este informe indica las estadísticas de explotación del sistema en el pasado año 2022 y pone el foco de atención sobre los fallos revelados que no son solucionados durante largos períodos de tiempo. En concreto, señala que el problema se encuentra en los días ‘N’, que funcionan como días ‘0’ para los ciberdelincuentes. Para entender el contexto, cuando los usuarios encuentran un fallo de Android antes que Google o el resto de las marcas, el problema se denomina día ‘0’; mientras que, cuando Google lo reconoce y es consciente de su existencia, pasa a llamarse día ‘N’, en la que ‘N’ se corresponde con el número de días que han pasado hasta darse a conocer de forma pública. Una vez comprendido esto, la problemática va mucho más allá.
La amenaza es real
Ha sido la mismísima Google la que ha avisado de que los hackers pueden aprovechar los días ‘N’ para atacar smartphones que llevan sin un parche durante varios meses pese a que la compañía estadounidense o las demás marcas de móviles ya han puesto a disposición una actualización. Esto se debe a que, cuando cualquier proveedor arregla un error de Android, los fabricantes tardan más de la cuenta en implementarlo en las versiones indicadas. El informe de Google señala lo siguiente:
«Estas lagunas entre los proveedores y los fabricantes permiten que los días ‘N’ -vulnerabilidades conocidas públicamente- funcionen como días ‘0’, ya que el usuario no dispone de un parche y su única defensa es dejar de utilizar el dispositivo».
El informe estadístico de amenazas de Google muestra problemas clave que afectaron al sistema Android en 2022. Uno de los más relevantes es una vulnerabilidad de la GPU ARM Mali, el cual se comunicó al equipo de seguridad en julio de 2022 y fue arreglado, finalmente, en la actualización de seguridad de abril de 2023, así que hay una diferencia de 9 meses hasta su reparación.
Tan solo unos meses después del anuncio de esta brecha de seguridad, se notificó que estaba siendo explotada y así fue hasta que llegó el mes de abril en este 2023. Pero este no es un caso aislado, puesto que hay otros errores que también han puesto en juego la seguridad del usuario, como puedes ver en el propio informe.
La situación va mejorando en Android
Pese a que se trata de una situación bastante desafortunada, hay una buena noticia y es que el informe de Google de 2022 indica que los fallos de día cero han disminuido en comparación con el año 2021 con 41 casos encontrados. La bajada más importante está relacionada con los navegadores, que ha bajado de 26 fallos registrados a solo 15 el año pasado.
Además, también es destacable que más del 40% de las vulnerabilidades día cero descubiertas en 2022 son variantes de problemas que ya han sido reconocidos previamente. Esta problemática no solo afecta al sistema operativo Android, pero es, sin lugar a duda, el software que más se resiente ante este tipo de inconvenientes.