Samsung, Huawei y otros fabricantes mienten sobre la seguridad de sus smartphones
Más de 1.200 analizados demuestran que los fabricantes de teléfonos Android —incluso los más populares— engañan a sus clientes sobre las versiones de seguridad de sus productos.
Un informe publicado por WIRED y realizado por la firma Security Research Labs asegura que numerosos fabricantes de teléfonos Android engañan a sus usuarios respecto a la versión de software de seguridad que ejecutan.
Karsten Nohl y Jakon Lell, los descubridores, pasaron dos años analizando hasta 1.200 teléfonos Android. Muchos de ellos, según afirman, mentían al usuario sobre la versión de seguridad que integraban, dejando vulnerables los teléfonos ante posibles ataques de terceros.
El suceso afecta a teléfonos de todos los fabricantes, incluyendo a Samsung, HTC, Motorola, ZTE, Huawei y Sony.
El suceso afecta a teléfonos de todos los fabricantes, incluyendo HTC, Motorola, ZTE, Huawei y Sony. Incluso Samsung, el fabricante más popular del mundo, miente a sus clientes sobre la actualización de seguridad instalada.
En el caso de Samsung, Google y Sony, según exponen, el margen entre la versión real y la anunciada es mínimo. Pero otros fabricantes como ZTE incumplen por completo el compromiso de actualización de seguridad.
Cuantitativamente: los teléfonos de Google, Sony y Samsung están entre cero y un parche de seguridad por detrás del ideal. Xiaomi, OnePlus y Nokia, entre uno y tres parches; HTC, LG, Motorola y Huawei, por su parte, se encuentran entre 3 y 4 parches por detrás de lo expuesto.
SLR también apunta hacia los fabricantes de microprocesadores como una posible razón. Muchos de los parches de seguridad afectan directamente a estos microchips, y no al hardware integrado por el fabricante.
En este caso, SLR asegura que los teléfonos con procesador Samsung son los que menos retrasos muestran, seguidos de los de Qualcomm y HiSilicon. Los teléfonos con chips MediaTek, en cambio, son ampliamente los más engañosos.
SLR asegura que los teléfonos con procesador Samsung son los que menos retrasos muestran.
En declaraciones a WIRED, Google anunció que su equipo de ingenieros investigará lo sucedido.
Mientras tanto, SLR ha desarrollado una utilidad que permite descubrir si un teléfono cumple con la versión de seguridad que promete.
Actualización 13 de abril, 12:36 (CET): El comunicado oficial de Google respecto a los descubrimientos de SLR:
Nos gustaría agradecer a Karsten Nohl y Jakob Kell por sus esfuerzos continuados para fortalecer la seguridad del ecosistema Android. Estamos trabajando con ellos para mejorar sus mecanismos de detección para las situaciones en las que un dispositivo utiliza una versión de seguridad alternativa a la sugerida por Google. Las actualizaciones de seguridad son una de de las capas utilizadas para proteger los dispositivos Android y sus usuarios. Protecciones integradas en la plataforma, como el *sandboxing*, y servicios de seguridad, como Google Play Protect, son igual de importantes. Estas capas de seguridad —combinado con la tremenda diversidad del ecosistema Android— contribuyen a la conclusión de que la explotación remota de los dispositivos Android sigue siendo difícil.
