Los smartphones Nexus, LG y Motorola son los menos vulnerables según un estudio reciente
Un estudio reciente llevado a cabo por la Universidad de Cambridge ha concluido que el 88% de los dispositivos Android son vulnerables, al menos, a una de las 11 amenazas más críticas de este sistema operativo.
Los datos utilizados en el estudio han sido recopilados a través de la aplicación Device Analyzer, que se puede descargar gratuitamente en Play Store desde mayo de 2011.
Los 20.400 participantes que decidieron participar en el estudio enviaron los datos de la versión y build number de Android, y se ha cruzado esta información con los datos de las vulnerabilidades más importantes que se han descubierto desde 2010, una de las cuales es Stagefright.
Cada dispositivo fue clasificado como «seguro» o «inseguro» de acuerdo a si la versión de su sistema operativo estaba protegida frente a todas estas vulnerabilibidades, o como «quizás seguro» si podría haber recibido un parche del fabricante que lo hiciera invulnerable a todas ellas.
Los fabricantes parecen ser los principales culpables de que tantos dispositivos Android sean inseguros. El estudio afirma que «el cuello de botella para el envío de actualizaciones en el ecosistema Android está en los fabricantes, que no proporcionan actualizaciones para solucionar las vulnerabilidades críticas.»
Además del estudio, la Universidad de Cambridge ha lanzado la web AndroidVulnerabilities.org, un sitio donde puntúa a los fabricantes en función de su historial de seguridad. Este grupo ha creado una puntuación de 1 a 10 llamada FUM para calificar a cada fabricante.
El algoritmo tiene en cuenta la proporción de días en los que los dispositivos de esa marca están funcionando sin vulnerabilidades, la proporción de días en los que corren la última versión de Android, y el número medio de vulnerabilidades que no están solucionadas en los dispositivos de la marca.
El estudio concluye que los dispositivos Google Nexus son los más seguros (FUM=5.2), y le siguen LG (4.0), Motorola (3.1), Samsung (2.7), Sony (2.5) y HTC (2.5).
La puntuación de 5.2 sobre 10 de los dispositivos Nexus puede parecer un poco baja, pero hay algunas razones que lo explican. En primer lugar, la forma en la que Google distribuye actualizaciones a los dispositivos Nexus es lenta, y puede tardar hasta dos semanas en llegar por el aire (actualización OTA) a los dispositivos.
Otro problema es la política de «dos años de actualizaciones» de Google que también sigues algunos fabricantes. En los dispositivos analizados en el estudio probablemente se incluyen muchos Nexus fuera de soporte, como el Galaxy Nexus.
Lo extraño del estudio es que, de los cuatro fabricantes Android más importantes según IDC (Samsung, Huawei, Xiaomi y Lenovo), solamente Samsung forma parte del estudio. Sin embargo el estudio incluye otros fabricantes casi desconocidos como Symphony y Walton.
El estudio concluye que el 87% de los dispositivos son inseguros, por lo que existe una clara mejora en el área de seguridad. Google y algunos fabricantes se han comprometido a lanzar actualizaciones de seguridad mensuales, pero normalmente esto afecta solo a dispositivos de menos de dos años (aunque Google lo ha ampliado a tres años para los dispositivos Nexus) y solo para los teléfonos más importantes de la marca.