Muchos fabricantes de terminales Android no parchean sus dispositivos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

Muchos fabricantes de dispositivos Android no dicen la verdad cuando aseguran que han solucionado las vulnerabilidades de sus teléfonos con las nuevas actualizaciones. Así lo aseguran los investigadores de Security Research Labs, que testaron el firmware de cerca de 3.000 teléfonos y descubrieron que a los dispositivos les faltan varias actualizaciones, incluso después de que los fabricantes dijeran que ya estaban parcheados. "Nuestro estudio revela que la mayoría de los fabricantes de móviles Android olvidan incluir algunos parches, dejando partes del ecosistema expuestas a riesgos subyacentes", escribieron los investigadores en un informe.

Los investigadores probaron muestras de teléfonos parcheados de 23 proveedores, incluidos algunos conocidos como Samsung, Motorola, ZTE y TCL. Si bien estos proveedores dijeron que habían emitido parches regularmente, los investigadores encontraron que en muchos casos no se instalaron parches en los dispositivos.

Por ejemplo, los investigadores encontraron que al modelo J3 2016 de Samsung, con la versión 5.1.1 de Android, le faltaban dos parches críticos y 10 parches con calificación alta. A algunos proveedores, como Sony y Samsung, les faltaba instalar entre cero y un parches, mientras que, a otros, como TCL y ZTE, les faltaba una media que excedía los cuatro parches.

"El ecosistema de Android es muy complejo, con parches manejados por múltiples compañías y para miles de diferentes modelos de teléfonos antes de que lleguen a los consumidores. La simplificación del ecosistema, por ejemplo, actualizando más teléfonos a versiones recientes de Android y creando menos versiones de teléfonos específicos, sin duda ayudaría a facilitar el parcheo", concluyen los investigadores.