Ser el sistema operativo más utilizado del mundo también tiene sus riesgos. Pese a que a finales de 2015 asistimos al lanzamiento de nuevas versiones de Android que ponían un énfasis especial en la seguridad y la garantía de la privacidad de los consumidores, algo muy demandado por ellos en los últimos años, 2016 no ha empezado del todo bien para el robot verde en este sentido ya que, pese a que cada vez más, una mayor cantidad de tablets y smartphones estén equipados con Android 6.0 Marshmallow, las vulnerabilidades siguen siendo frecuentes y exponen a millones de usuarios a riesgos importantes al utilizar sus terminales.
Los ataques a los softwares son algo muy frecuente que no afecta a uno solo sino que todos son víctimas. Muchos son fáciles de sortear y en la mayoría de los casos, la diferencia está en la manera que sus desarrolladores tienen de solucionarlos y en la intención de éstos por arreglarlos. Pero, a medida que los sistemas operativos evolucionan, también lo hacen los elementos maliciosos como virus o troyanos que pueden afectar a los dispositivos. En lo que va de 2016 ya hemos sido testigos de varias agresiones cuyo principal objetivo ha sido Android pero, ¿Cuáles son y cómo pueden afectar a los modelos equipados con él? A continuación os presentamos las principales vulnerabilidades que se han detectado contra la interfaz de los de Mountain View en estos dos primeros meses del año.
1. Stagefright
Dió el gran salto a Android a finales de 2015 y sigue siendo muy popular entre los hackers, ya que destaca por ser altamente efectivo y por tener la capacidad de afectar de manera simultánea a cientos de millones de dispositivos. A grandes rasgos, es como un dardo que se dispara justo al centro del sistema operativo. ¿Cómo funciona? Todos los dispositivos equipados con el software del robot verde tienen una carpeta denominada Stagefright que alberga los contenidos multimedia y posibilita su reproducción. Mediante el envío de un MMS por parte de los hackers, el malware se infiltra en los dispositivos y consigue robar información personal y contenidos guardados en las galerías. Uno de los factores por los que ha dado tanto de qué hablar es el hecho de que hasta ahora, los desarrolladores de Android no han conseguido dar una solución definitiva a este ataque que puede afectar a todos los terminales con versiones superiores a 2.2.
2. CVE 2016-0728
Descubierto hace menos de un mes, el peligro de este malware está en que puede hacer un acceso root. ¿Qué es ésto? Pese a que Android sea un software de código abierto, hay una serie de funciones que vienen de fábrica y a las que los usuarios no pueden entrar ni modificar y que sirven para dar estabilidad al sistema operativo y por tanto, a los dispositivos. Con esta vulnerabilidad, el hacker pasa a ser administrador y puede reescribir los códigos básicos que garantizan una ejecución normal de las tareas básicas. Pese a que a simple vista, parezca un elemento grave y aunque 2 de cada 3 soportes con Android puedan verse expuestos, el número de ataques no ha sido elevado.
3. Mediatek
Se trata de un fallo que viene dado por los procesadores desarrollados por esta firma. Puede afectar a todos los terminales que posean chips producidos por la compañía que posean exclusivamente a Android 4.4 y consiste en la aparición de una puerta trasera o backdoor creada por error por los diseñadores del procesador y que da permiso a los hackers para acceder al software y poder reescribirlo, al igual que sucede con el caso que hemos comentado anteriormente. Pese a que una gran cantidad de marcas, especialmente de China, han sido las víctimas de este error, con la actualización a versiones posteriores de Android el riesgo se elimina. Por otro lado, el número de terminales que se ha visto afectado por esta vulnerabilidad, ha sido bajo.
4. CVE 2016-0801
Por último, destacamos esta vulnerabilidad que ha sido solucionada con rapidez por Google y que pese a ser una de las más importantes que han saltado a los dispositivos en lo que llevamos de 2016, ha tenido un impacto muy limitado. Aunque se basa en la infección de dispositivos a través de redes WiFi que los atacantes utilizan para acceder a la información personal de los usuarios, y en la reescritura de los códigos básicos de Android, el hacker solo puede entrar a los terminales solo si se encuentra conectado a la misma red que las víctimas, algo que resulta complicado.
Como hemos visto, Android sigue expuesto, como el resto de softwares existentes actualmente, a agresiones importantes aunque en la mayoría de los casos, no revisten demasiada importancia. Los desarrolladores se apresuran a fortalecer los softwares para evitar ser objeto de más ataques. Tras conocer los elementos más perjudiciales para nuestros dispositivos que más han destacado en lo que llevamos de año, ¿Pensáis que se trata de vulnerabilidades que no tienen ninguna repercusión negativa en los terminales y que pueden solucionarse de manera fácil, o por el contrario creéis que con ellas, los creadores de Android ponen de manifiesto que se trata de un sistema operativo que aún tiene mucho que resolver en materia de seguridad y privacidad? Tenéis disponible más información relacionada como por ejemplo, los mayores riesgos a los que nos exponemos a utilizar nuestros terminales y cómo poder minimizarlos a la hora de manejar unos soportes que se han convertido en herramientas fundamentales en nuestro día a día.