Android: Viejos enemigos, nuevas medidas de seguridad

muñeco Xposed Framework

Como hemos mencionado en otras ocasiones, el ser el sistema operativo más utilizado del mundo, también tiene sus desventajas. En el caso de Android, nos encontramos con la coexistencia entre este sistema operativo, y más de dos millones de amenazas dirigidas contra él que, pese a ser inofensivas y no tener mayores repercusiones en casi todos los casos, en ocasiones pueden causar estragos a millones de usuarios si los desarrolladores del software no saben detectarlas ni eliminarlas a tiempo. Un ejemplo de estos ataques lo podemos encontrar en una de las vulnerabilidades más grandes no solo de este sistema operativo sino de toda la historia del software que pudo afectar a más de 900 millones de personas.

Sin embargo, nos encontramos con una situación compleja: Por un lado, los ataques aumentan y por otro, los desarrolladores incorporan mejoras o bien, en aspectos físicos del software como la incorporación de marcadores como el lector de huellas dactilares, o bien, con mejoras en materia de seguridad y garantía de privacidad de los usuarios y sus contenidos en las propias aplicaciones. Marzo está siendo un mes cargado de novedades en este sentido. A continuación, os contamos las nuevas vulnerabilidades que han surgido en las versiones más recientes de Android y también, como están reaccionando las herramientas más descargadas y utilizadas del mundo para hacer frente a estas amenazas.

malware

Stagefight vuelve a la carga

Este malware es uno de los que provoca mayores quebraderos de cabeza a los de Mountain View. Ya tuvimos noticias de él en verano debido a su gran capacidad de contagio entre dispositivos y al hecho de que era muy sencillo ser atacados por Stagefight ya que utilizaba los MMS para llegar a los terminales. Sin embargo, se produce un cambio de nombre y pasa a denominarse Metaphor y del que una de sus acciones más perjudiciales, es el borrado de todos los contenidos almacenados. Sus principales objetivos son todas aquellas tablets y smartphones equipadas con las versiones 5.1, 5.0, 4.0 y 2.1.

El caso de Snapdragon

En otras ocasiones hemos hablado de la nueva generación de procesadores creados por Qualcomm y que alcanzan velocidades más elevadas así como una mejor gestión de los recursos respecto a sus antecesores. Sin embargo, estos modelos más recientes están siendo el blanco de los hackers ya que pueden utilizar este componente para acceder a los permisos de administrador exclusivos del sistema operativo y manipular libremente los dispositivos a los que infecte robando por un lado la información albergada y por otro, inutilizando los terminales.

Qualcomm Snapdragon 820 procesador

La reacción de Facebook y Whatsapp

En muchas ocasiones, las agresiones vienen desde aplicaciones que, en algunos de sus ficheros pueden contener elementos dañinos sin que los creadores de las mismas y por último, los usuarios, sean conscientes de ello. Ninguna herramienta escapa a este contratiempo, ni siquiera las más utilizadas y que a simple vista, deberían ser las más seguras. Para contrarrestar el efecto de los ataques y para satisfacer las demandas de protección de la seguridad y sobre todo, privacidad, tan exigidas por millones de personas desde hace tiempo, los creadores de Facebook y Whatsapp han empezado a implantar el cifrado en las conversaciones, el envío de archivos de voz y de otros contenidos audiovisuales. Por otro lado, también se espera que en los próximos meses, las charlas grupales de la aplicación de mensajería también pasen por la incorporación del encriptado.

¿Cómo prevenir los ataques de Stagefight?

Actualmente, encontramos nuevas correcciones y parches con una frecuencia que oscila entre uno y dos meses. Pese a que llegan de manera tardía, están limitando el impacto de todo este tipo de software. En el caso de los ataques de Stagefight, la mejor alternativa es actualizar a la versión Marshmallow de Android en el caso de que sea posible. Si nuestros dispositivos son más antiguos y no tienen esta posibilidad, las versiones posteriores a la 4.2 también son una buena barrera contra este malware.

Galaxy S7 Edge custom recovery

¿Estamos ante una mejora en la seguridad?

La protección de los usuarios sigue siendo una tarea pendiente de solucionar por parte de las firmas y también de los creadores de aplicaciones. En muchos casos, las mejoras llegan con lentitud y tras las quejas y denuncias de millones de usuarios. Sin embargo, no todo es negativo y poco a poco estamos viendo como, pese a que la cifra de ataques y elementos maliciosos, sigue aumentando, también se incrementa la seguridad con la incorporación de patrones como los que mencionamos antes. Tras conocer más sobre algunas de las vulnerabilidades a las que se enfrenta Android, pero que sin embargo, han seguido latentes en los últimos meses, ¿Pensáis que pese a que los fabricantes sigan mejorando sus terminales, siempre habrá ataques y los hackers siempre encontrarán maneras de acceder a nuestros dispositivos, o sin embargo, creéis que la acción de los mismos se verá limitada con las nuevas actualizaciones y modelos que salgan al mercado? Tenéis disponible más información relacionada como por ejemplo, los mayores riesgos a los que nos exponemos al utilizar nuestras tablets y smartphones y cómo minimizarlos para poder disfrutar de ellas sin sobresaltos.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Actualidad Blog
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.