Más de la mitad de los dispositivos Android son vulnerables a fallos no resueltos

Estas son las conclusiones de un escaneo realizado durante los dos últimos meses con X-Ray, una herramienta gratuita de análisis de vulnerabilidades de Android desarrollada por Duo Security. X-Ray escanea dispositivos para encontrar vulnerabilidades de escala de privilegios en las distintas versiones del sistema operativo de Google. “Desde que lanzamos X-Ray hemos recogido resultados de más de 20.000 dispositivos Android en todo el mundo”, asegura  Jon Oberheide, cofundador y CTO de Duo Security, en su blog.

Las vulnerabilidades de privilegios pueden ser explotadas por los usuarios con el fin de conseguir acceso de administrador a sus dispositivos y, por ejemplo, sustituir el firmware instalado por el fabricante por otro de su preferencia. Pero también pueden ser explotados por malware con propósitos maliciosos.

"Desde el lanzamiento de nuestra solución de seguridad móvil, los root exploits han sido algunos de los retos encontrados con más frecuencia. Por ejemplo, durante el primer trimestre de 2012 los 10 retos Android más detectados incluían los exploits "Rage Against The Cage", "GingerBreak", "Exploid" y "Asroot". Algunos de estos casos podrían haber sido originados por usuarios que estaban intentando acceder al sistema de sus dispositivos.

Un 50% es realmente una estimación conservadora, asegura Oberheide. “Sí, es una cifra que asusta, pero ejemplifica la importancia que tiene el lanzamiento de parches para la seguridad móvil y la insuficiencia con que la industria está abordando el `problema”.

La lentitud con que se despliegan los parches de seguridad en los dispositivos Android es un problema de sobra conocido. Los fabricantes detienen el lanzamiento de actualizaciones muy pronto y algunos operadores ni siquiera las distribuyen con la rapidez necesaria.