Los agujeros en la implementación de parches de Android significan que los proveedores de aplicaciones deben hacerse cargo de la seguridad
A pesar de los esfuerzos recientes de Google para abordar las vulnerabilidades de seguridad de Android a través de una serie de parches de software, los proveedores de teléfonos móviles no están demostrando la urgencia necesaria para llevar estas correcciones a todos sus usuarios. Como resultado, los propios proveedores de aplicaciones deben tomar la iniciativa e implementar sus propias medidas para mantener seguros los datos de los usuarios. Esto es según la firma noruega de seguridad de aplicaciones. Promon.
El Informe anual de seguridad de Android 2015 publicado recientemente por Google ha revelado que, a pesar de los pasos para introducir parches para combatir problemas como los errores de Stagefright del año pasado, 29 por ciento de los modelos únicos de Android disponibles para el público no son compatibles para recibir estas actualizaciones periódicas. Esta tardanza por parte de muchos proveedores de dispositivos está dejando a millones de usuarios en riesgo de sufrir un delito cibernético y muestra que es hora de que los desarrolladores de aplicaciones tomen el asunto de la seguridad en sus propias manos.
Tom Lysemose Hansen, fundador y CTO de Promon, comentó: “Google ha mejorado su juego y está haciendo su parte para abordar las flagrantes vulnerabilidades que han expuesto errores como Stagefright. Pero una vez que se producen estos parches, depende de los proveedores de teléfonos individuales asegurarse de que las actualizaciones se personalicen para cada dispositivo y luego se implementen para los usuarios. Los propios dispositivos Nexus de Google ahora reciben estas actualizaciones, pero la adopción entre otros proveedores ha sido, a falta de una frase mejor, irregular «.
Además, Informe de Symantec sobre amenazas a la seguridad en Internet de 2016 ha mostrado un crecimiento interanual del 77% en el número de nuevas variantes de malware para dispositivos móviles Android. Esto indica que los piratas informáticos centrados en Android se han establecido como una amenaza grave y ahora se están concentrando en perfeccionar su oficio.
Hansen agregó: “El panorama de amenazas de Android está evolucionando rápidamente y los piratas informáticos son mucho más inteligentes ahora que antes. Como resultado, retrasar la puesta a disposición de los parches regulares puede tener graves consecuencias en términos de un aumento del robo de datos y el fraude. Esto puede causar un daño significativo a la reputación de los proveedores de teléfonos móviles y, por asociación, de los proveedores de aplicaciones «.
Para abordar estos problemas, Hansen cree que los proveedores de aplicaciones deben tomar el asunto en sus propias manos, tomando medidas para proteger sus propias aplicaciones.
Hansen dijo: “El informe de Google ha demostrado que es muy difícil confiar en los proveedores de teléfonos para que los parches de seguridad estén disponibles de manera rápida y eficiente. Al introducir un software de aplicación de autodefensa, los proveedores pueden hacerse cargo de la seguridad de los datos de sus clientes protegiendo sus aplicaciones de cualquier amenaza que pueda haber llegado al dispositivo de un usuario.
“Lo que los desarrolladores de aplicaciones deben darse cuenta es que representan un engranaje crucial en la máquina de ciberseguridad de Android. Dado que los desarrolladores de teléfonos representan un medio poco confiable e ineficiente a través del cual se pueden proteger los datos, es hora de que los propios creadores de aplicaciones den un paso al frente. Los piratas informáticos están perfeccionando su oficio; ahora depende de los proveedores de aplicaciones perfeccionar las suyas «.