Com hem esmentat en altres ocasions, ser el sistema operatiu més utilitzat del món, també té els seus desavantatges. En el cas d'Android, ens trobem amb la coexistència entre aquest sistema operatiu, i més de dos milions d'amenaces dirigides contra ell que, malgrat ser inofensives i no tenir més repercussions en gairebé tots els casos, de vegades poden causar estralls a milions usuaris si els desenvolupadors del programari no saben detectar-les ni eliminar-les a temps. Un exemple d'aquests atacs el podem trobar en una de les vulnerabilitats més grans no només d'aquest sistema operatiu sinó de tota la història del programari que va afectar més de 900 milions de persones.
Tot i això, ens trobem amb una situació complexa: D'una banda, els atacs augmenten i de l'altra, els desenvolupadors incorporen millores o bé, en aspectes físics del programari com la incorporació de marcadors com el lector d'empremtes dactilars, o bé, amb millores en matèria de seguretat i garantia de privadesa dels usuaris i els seus continguts en les pròpies aplicacions. Març està sent un mes carregat de novetats en aquest sentit. A continuació, us expliquem les noves vulnerabilitats que han sorgit en les versions més recents de Android i també, com estan reaccionant les eines més descarregades i utilitzades del món per fer front a aquestes amenaces.
Stagefight torna a la càrrega
Aquest codi maliciós és un dels que provoca més maldecaps als de Mountain View. Ja en vam tenir notícies a l'estiu degut a la seva gran capacitat de contagi entre dispositius i al fet que era molt senzill ser atacats per Stagefight ja que utilitzava els MMS per arribar als terminals. No obstant això, es produeix un canvi de nom i passa a anomenar-se Metàfora i del que una de les seves accions més perjudicials, és l'esborrament de tots els continguts emmagatzemats. Els seus principals objectius són totes aquelles tablets i smartphones equipades amb les versions 5.1, 5.0, 4.0 i 2.1.
El cas de Snapdragon
En altres ocasions hem parlat de la nova generació de processadors creats per Qualcomm i que arriben a velocitats més elevades així com una millor gestió dels recursos respecte als seus antecessors. No obstant això, aquests models més recents estan sent el blanc dels hackers ja que poden utilitzar aquest component per accedir als permisos d'administrador exclusius del sistema operatiu i manipular lliurement els dispositius als quals infecti robant d'una banda la informació albergada i de l'altra, inutilitzant els terminals.
La reacció de Facebook i Whatsapp
Moltes vegades, les agressions vénen des aplicacions que, en alguns dels seus fitxers poden contenir elements nocius sense que els creadors de les mateixes i finalment, els usuaris, en siguin conscients. Cap eina escapa a aquest contratemps, ni tan sols les més utilitzades i que a primera vista, haurien de ser les més segures. Per contrarestar l'efecte dels atacs i per satisfer les demandes de protecció de la seguretat i sobretot, privadesa, tan exigides per milions de persones des de fa temps, els creadors de Facebook i Whatsapp han començat a implantar el xifrat a les converses, l'enviament d'arxius de veu i altres continguts audiovisuals. D'altra banda, també s'espera que els propers mesos les xerrades grupals de l'aplicació de missatgeria també passin per la incorporació de l'encriptat.
Com prevenir els atacs de Stagefight?
Actualment trobem noves correccions i pegats amb una freqüència que oscil·la entre un i dos mesos. Tot i que arriben de manera tardana, estan limitant l'impacte de tot aquest tipus de programari. En el cas dels atacs de Stagefight, la millor alternativa és actualitzar a la versió Malví d'Android en cas que sigui possible. Si els nostres dispositius són més antics i no tenen aquesta possibilitat, les versions posteriors a la 4.2 també són una bona barrera contra aquest codi maliciós.
Estem davant d'una millora en la seguretat?
La protecció dels usuaris continua sent una tasca pendent de solucionar per part de les signatures i també dels creadors d‟aplicacions. En molts casos, les millores arriben amb lentitud i després de les queixes i les denúncies de milions d'usuaris. Tot i això, no tot és negatiu ia poc a poc estem veient com, malgrat que la xifra d'atacs i elements maliciosos, segueix augmentant, també s'incrementa la seguretat amb la incorporació de patrons com els que esmentem abans. Després de conèixer més sobre algunes de les vulnerabilitats a què s'enfronta Android, però que tot i això, han seguit latents en els últims mesos, penseu que malgrat que els fabricants segueixin millorant els seus terminals, sempre hi haurà atacs i els hackers sempre trobaran maneres d'accedir als nostres dispositius, o no obstant, creieu que l'acció dels mateixos es veurà limitada amb les noves actualitzacions i models que surtin al mercat? Teniu disponible més informació relacionada com per exemple, els majors riscos a què ens exposem en utilitzar les nostres tablets i smartphones i com minimitzar-los per poder gaudir-ne sense sobresalts.