¿A que se debe que Android sea tan afectado por malware?.

¿A que se debe que Android sea tan afectado por malware?.

Ya con anterioridad he comentado sobre como Android es el sistema operativo para móviles más afectado por el malware. Por otro lado, afirmar que es malo o inseguro es una forma irresponsable o simplista de ver el problema ya que al igual que pasa con los sistemas operativos, la popularidad trae consecuencias y una es que se hacen más atractivos para los ciberdelincuentes.

Es bien sabido que Android, de Google, es un sistema operativo para dispositivos móviles que está sufriendo muchos más problemas de seguridad que el iOS, de Apple.

Muchos afirman, y están en lo cierto, que esto se debe a que Google no es tan rígido como Apple, y no restringe tanto las descargas, las adaptaciones del sistema operativo a nivel de usuario, etc.

Pero yendo un poco más allá, la explicación de por qué el sistema operativo Android es más atacado y existe mucho más malware que para iOS, se debe principalmente a un factor: los mecanismos de actualización tan distintos que tienen ambos sistemas operativos.

Mientras que Google delega en terceros (operadoras o fabricantes de dispositivos) para que ellos decidan cuándo los usuarios pueden actualizar sus versiones de sistema operativo Android, en el caso de Apple, es el propio fabricante quien lleva el control de las versiones y hace posible que estas estén disponibles directamente para los usuarios.

Consideremos las propias estadísticas de Google: La versión más común de Android es la 2.3 (o también conocida como Gingerbread), que fue actualizada por última vez en septiembre de 2011. El porcentaje de usuarios que tienen la última versión de Android (Jelly Bean, 4.2), es tan solo del ¡2%!. Se rumorea que la próxima versión de Android, llamada Key Lime Pie, será lanzada a comienzos de mayo de este año. Es más que posible que la 4.2 quede en el olvido tras el lanzamiento de esta nueva versión en mayo.

Por el contrario, Apple consiguió que más del 20% de sus usuarios estuvieran en la versión 6.1, pasadas 36 horas del lanzamiento de esta versión. Información de primera mano de desarrolladores indica que la mayor parte de los dispositivos iPhone e iPad en uso (cerca del 90%) están ya ejecutando la última versión.

El mecanismo y pasos a dar para que un teléfono Android se actualice, es muy diferente al de iOS o al de Windows. Tanto en Windows como en iOS, una única compañía es la responsable de inyectar las actualizaciones en los usuarios finales. Con Android, el principal desarrollador (Google), puede implementar y lanzar actualizaciones, pero no directamente a los usuarios finales, sino que, en la cadena, hay eslabones intermedios: fabricantes de dispositivos y proveedores de servicio (operadoras). El siguiente gráfico ilustra la situación descrita:

Para los usuarios finales, esto puede sonar como algo trivial, pero no lo es. Cada versión de Android lleva asociadas mejoras de seguridad y nuevas funcionalidades que pueden ser críticas en ciertos momentos. Este ciclo hace que se ralentice mucho la actualización del sistema operativo y la seguridad para Android, abriéndose una ventana a los hackers y ciberdelincuentes que les permite crear nuevo malware para explotar las vulnerabilidades descubiertas. Es por esto que las gráficas sobre la evolución del malware en Android muestran los crecimientos exponenciales que nos llaman tanto la atención.

Y para 2013 las estadísticas indican que a finales de año Android podría verse afectado por más de 1 millón de nuevas amenazas.

No está claro si el problema se podrá resolver, o cuándo… Hay muchas partes involucradas, y cada una tiene sus propios intereses que no necesariamente se alinean. 

Desafortunadamente, esto significa que, como siempre, los afectados principales sean los usuarios, quienes sufren los problemas de seguridad y por ende las últimas consecuencias de un ataque. Los usuarios deberían tener la posibilidad de actualizarse a la última versión existente cuando quisieran.

Pero, para aliviar la tensión, las preocupaciones y los problemas de seguridad de los usuarios, en el mercado ya existen soluciones de protección específica para Android que ofrecen garantías de protección.

La industria de seguridad debe estar un paso por delante de los ciberdelincuentes. Para ello, crea nuevas tecnologías y se vale de las ya existentes, como el Cloud, lo que ha permitido desarrollar servicio de reputación de aplicaciones móviles (MARS) en la nube que protege al usuario de las apps maliciosas o fraudulentas evitando que se puedan descargar o ejecutar en su teléfono. Mediante una evaluación de las aplicaciones o del mercado de descarga en el origen, este servicio permite bloquear el acceso/descarga de dicha aplicación en el terminal del usuario.