Más de mil de millones de dispositivos Android están en riesgo, ¿no son demasiados?

Todas las empresas de seguridad hacen especial hincapié en que para mantener a salvo nuestro dispositivo de las amenazas que van y vienen por el ciberespacio, debemos mantenerlo actualizado con los últimos updates que publique el fabricante. Esto está muy bien decirlo pero luego hay que cumplirlo, ya que la vida útil de esos parches suele ser menor que los años que nos duran en los bolsillos esos teléfonos, tablets, etc.

¿Qué ocurre cuándo a los dos años (de media) ya no tenemos nuevos parches para arreglar amenazas serias de seguridad? Pues que quedamos expuestos a toda una serie de peligros que sí se van actualizando y mejorando cada año, con el objetivo de robarnos información, secuestrar terminales o lo que sea que se propongan. En esta fase, lo mejor es mantenerse al día, informados, sobre aplicaciones maliciosas, fallas de seguridad provocadas por algunos servicios online, etc.

Claro, decir que más de mil millones de dispositivos con Android son vulnerables al malware que hay circulando por el ancho universo de internet parece una osadía, pero son los datos que maneja la propia Google. ¿Y cómo llega a esa cifra? Bueno, no diremos que es una simple regla de tres, pero casi: según los de Mointain View, dos de cada tres móviles, tablets, STB, televisiones, etc. que llevan instalado Android ya no reciben ningún tipo de actualización, por lo que están expuestos a posible ataques. Esto no significa que vayan a padecerlos, sino que cuentan con problemas para defenderse en caso de amenazas.

¿Qué tipo de amenazas pueden sufrir?

Como os decimos, por regla general, y salvo excepciones, un teléfono con el OS de Google se mantiene actualizado y tapando agujeros de seguridad una media de dos años. Durante ese tiempo estamos salvados, pero más tarde nadie nos ofrece garantías de que no nos pueda ocurrir nada. Según Google, el 42,1% de los dispositivos llevan instalada una versión de Android 6 o anterior, por lo que no tienen defensas posibles ante las amenazas más recientes.

Algunos ejemplos más que evidentes son las versiones de Android 4, 6 ó 7, que no ofrecen soporte total en la tienda digital de Google (el famoso Play Protect) ni respuestas ante las amenazas más recientes como Joker o Bluefrag. Ni siquiera Android 8 garantiza estar completamente protegido ante los mismos malwares y, encima, a lo largo de este año comenzará a perder también ese tren de las actualizaciones. Solo en el caso de la amenaza Stagefright están todos los sistemas protegidos salvo el más antiguo del estudio realizado: Android 4.

Dicho todo lo anterior, solo existe una salida: que el OS de Google deje de tener infinitas instalaciones distintas y se organice alrededor de las versiones AOSP para que los de Mountain View gestionen esa política de seguridad (escenario poco probable), o que las marcan amplíen esos periodos de updates, al menos las que tienen que ver con la seguridad y los riesgos contra hackers que, cada año, se vuelven más y más sofisticados. Sería un gran gesto de cara a sus clientes. ¿No?