Para los expertos en seguridad la mala distribución de actualización es la culpable.
60 por ciento de los dispositivos Android están en riesgo debido una falla de seguridad en el fabricante de chips móviles Qualcomm, según expertos en seguridad de Duo Labs.
Investigador Gal Beniamini reveló la semana pasada que un problema en Qualcomm’s Secure Execution Environment (QSEE) podría permitir a los hackers tomar el control de un dispositivo a través de una serie de exploits vinculados.
La vulnerabilidad dentro del QSEE y su capacidad para interactuar con el kernel TrustZone permite el acceso al sistema de archivos y también a la memoria del sistema del dispositivo. Más información sobre el responsable de divulgar la información de la vulnerabilidad aquí.
Existe advertencias que deben limitar la amenaza: el código ofensivo debe ser entregado a través de una aplicación maliciosa, y la falla en sí fue parcheada en una actualización de seguridad de enero del 2016.
Sin embargo, Duo Labs reveló que la mayoría de los usuarios de Android son vulnerables porque no han actualizado sus terminales.
Duo Labs analizaron los datos de 500.000 teléfonos Android, de los cuales el 60 por ciento utiliza componentes Qualcomm, encontrando que sólo una cuarta parte han aplicado el parche de seguridad correspondiente.
EL PROBLEMA DE LA ACTUALIZACIÓN
Esto se debe a los muchos problemas que tiene que ver con la distribución de parches, dijo la firma. Mientras que los dispositivos Nexus de Google reciben parches tan pronto como son lanzados, versiones de otros teléfonos tienen que pasar por múltiples capas de aprobación.
Una vez que son construidos por Google, que tienen que ser aplicadas por el fabricante de equipos originales (OEM), y luego enviado a los proveedores de móviles, que luego tienen que aprobar y distribuirlo a sus clientes. El proceso puede tardar meses.
Y eso es si los dispositivos son aún elegibles para la actualización. Duo Labs dijo que el 27% de los teléfonos Android son demasiado viejo para tener derecho a tales cambios.
Esto significa que muchos de los teléfonos se quedan sin actualización, a menos que el fabricante cree una versión personalizada del parche o el usuario actualice a una versión más reciente del sistema operativo – algo que muchos dispositivos no pueden soportar.
Para ser víctima de los hackers que utilizan esta vulnerabilidad, los usuarios tendrían que instalar una aplicación maliciosa. “Asegúrese de que sólo instala aplicaciones de compañías bien conocidas”, Duo labs aconseja.
No siempre es fácil, y definitivamente no es a prueba de tontos. Pero Facebook, por ejemplo, es mucho menos probable que resbale código malicioso en su aplicación, en comparación con los desarrolladores de aplicaciones menos conocidas que pueden tratar de hacer dinero rápido a escondidas de código malicioso.
Así que cuidado con lo que instales.
► Sixty Percent of Enterprise Android Phones Affected by Critical QSEE Vulnerability