Llegamos a ustedes gracias a:



Alertas de Seguridad

Más de la mitad de los dispositivos Android

Son vulnerables a fallas no resueltas

[17/09/2012] Más de la mitad de los dispositivos Android son vulnerables a fallas de seguridad sin parchear que pueden ser explotados por aplicaciones maliciosas para acceder al sistema operativo y a los datos almacenados en ellos, según un informe de Duo Security.
Estas son las conclusiones de un escaneo realizado durante los dos últimos meses con X-Ray, una herramienta gratuita de análisis de vulnerabilidades de Android desarrollada por Duo Security. X-Ray escanea dispositivos para encontrar vulnerabilidades de escala de privilegios en las distintas versiones del sistema operativo de Google. Desde que lanzamos X-Ray hemos recogido resultados de más de 20 mil dispositivos Android en todo el mundo, asegura Jon Oberheide, cofundador y CTO de Duo Security, en su blog.
Las vulnerabilidades de privilegios pueden ser explotadas por los usuarios con el fin de conseguir acceso de administrador a sus dispositivos y, por ejemplo, sustituir el firmware instalado por el fabricante por otro de su preferencia. Pero también pueden ser explotados por malware con propósitos maliciosos.
"Desde el lanzamiento de nuestra solución de seguridad móvil, los root exploits han sido algunos de los retos encontrados con más frecuencia. Por ejemplo, durante el primer trimestre del 2012 los 10 retos Android más detectados incluían los exploits "Rage Against The Cage", "GingerBreak", "Exploid" y "Asroot". Algunos de estos casos podrían haber sido originados por usuarios que estaban intentando acceder al sistema de sus dispositivos.
Un 50% es realmente una estimación conservadora, asegura Oberheide. Sí, es una cifra que asusta, pero ejemplifica la importancia que tiene el lanzamiento de parches para la seguridad móvil y la insuficiencia con que la industria está abordando el problema.
La lentitud con que se despliegan los parches de seguridad en los dispositivos Android es un problema de sobra conocido. Los fabricantes detienen el lanzamiento de actualizaciones muy pronto y algunos operadores ni siquiera las distribuyen con la rapidez necesaria.
Lucian Constantin, IDG News Service