Android es el sistema operativo más popular del mundo y, como tal, está expuesto a multitud riesgos. Entre ellos, el de la falta de actualizaciones de todo tipo. Ahora, una firmas de seguridad ha decidido poner a prueba algunos de los dispositivos con mayor penetración en el mercado.
Desde Which?, apuntan a los datos que ya exploramos con una de las últimas grandes actualizaciones de seguridad del sistema operativo móvil de Google, que llegaba a bordo de Android 10.
Project Mainline es la actualización de seguridad que Android necesita, pero llega tarde
Un resultado más que esperado
Las cuentas son fáciles de seguir: si hay unos 2.500 millones de dispositivos Android –bajo el paraguas de Google– en circulación y, de estos, continúa habiendo –según los datos de la propia Google– nada menos que un 42,1% de los dispositivos con la versión Android 6 o anterior, vemos que hay al menos 1.000 millones de dispositivos Android con estas versiones.
Este cálculo, que podríamos catalogar de servilleta, nos lleva hasta el boletín oficial de seguridad de Android donde se recogen las actualizaciones de seguridad que recibe cada versión de Android. Según Which?, en 2019 no hubo ni una única actualización de seguridad para versiones anteriores a Android 7.
Esto quiere decir que, en todo 2019, los más de 1.000 millones de dispositivos Android que quedaron atrapados en estas versiones ahora ya vetustas, no han visto corregido ningún fallo de seguridad.
Al menos de la mano de Google, que es quien proporciona el software a los fabricantes y que son los encargados de llevar estas actualizaciones a los dispositivos finales. Si bien estos podrían todavía actualizar alguno de estos fallos, la realidad es que no tienen incentivo real alguno por hacerlo.
Microsoft quiere llevar su protección a iOS y Android con un ‘antivirus’ diferente
Dispositivos con caducidad
Desde Which? probaron hasta cinco terminales, entre los más conocidos de su época, pero todos con varios años a sus espaldas. Se trataba de un Motorola Moto X, un Samsung Galaxy A5, un Sony Xperia Z2, un Nexus 5 –fabricado por LG pero con soporte a cargo de la propia Google– y un Samsung Galaxy S6.
Todos ellos, superventas de hace no tantísimos años y que pueden estar fácilmente en circulación. Y, a juzgar por las cifras que proporciona Google, lo más seguro es que muchos lo estén.
Desde "Which?" pidieron a uno de los servicios de antivirus, AV Comparatives, que trataran de infectar estos dispositivos con malware. ¿El resultado? Todo un éxito en cada caso. Al menos, desde el lado de esta firma de seguridad. Todos los dispositivos fueron infectados, algunos de ellos incluso en varias formas.
Corellium consigue instalar Android en los iPhone 7, y ya puedes atreverte a probarlo
No se trata de dispositivos precisamente económicos. El Galaxy S6, seguramente el más vendido de todos ellos, cumple este mismo marzo cinco años tras salir al mercado español en 2015 con un precio de 699 euros en su modelo base.
Google es plenamente consciente del riesgo que supone el modelo de actualización en cascada, en el que ellos generan el software que es más tarde adaptado a cada dispositivo. Para remediarlo, intentan independizar, con Project Mainline, esas actualizaciones de seguridad a la propia Play Store, para que tengan vida incluso cuando estos terminales dejan de ser actualizados por parte de las marcas.
El gran problema aquí es que esos dispositivos nunca llegarán a la próxima versión de Android, y el conflicto de seguridad lo tenemos ahora. La actualización llega muy tarde. Porque incluso si los parches de seguridad de Google llegaran a todos los dispositivos, estos parches solo aparecen para las versiones más recientes de Android. O, dicho de otra forma, en los dispositivos más nuevos: compra otro.
En cualquier caso, siempre puedes ir a los ajustes de tu móvil, y buscar una categoría de actualización de software para ver si, al menos, tienes tu dispositivo lo más al día que sea posible.
A partir de marzo, los móviles Android no tendrán Google como buscador por defecto en España