Reporte de seguridad de Android 2016

Google es consciente de la mala fama que tiene su sistema operativo en lo que respecta a la seguridad, por lo que desde hace años está tomando medidas y publicando informes, tocando este año el correspondiente al año 2016 [PDF].

Lo primero que se puede destacar es que Google ha añadido diversas características para mejorar la seguridad de Android, las cuales están presentes en Android 7 Nougat. La primera de esas características es un proceso de arranque simplificado, el cual hace la instalación de las actualizaciones OTA mucho más fáciles. También son dignas de mención el cifrado del sistema de ficheros y la reconstrucción a nivel de arquitectura de ciertos componentes para evitar ataques del tipo Stagefright. Lamentablemente la mayoría de estas mejoras solo se aplican a sus modelos de Nexus.

Además, Google ha tomado medidas para impulsar mejores prácticas de seguridad entre los desarrolladores que publican en la Play Store, incluyendo 18 campañas para notificarles sobre vulnerabilidades. La compañía también tiene su propio conjunto de herramientas para proteger a los usuarios, con la característica Verify Apps incluida en todos los móviles con Play Services habilitado para escanear aplicaciones y código malicioso.

Tampoco se puede obviar el programa de recompensas, con el cual se ha patrocinado a investigadores para que reporten vulnerabilidades halladas en Android, habiéndose pagado a través de él cerca de un millón de dólares a 125 equipos de investigación. Google también ha estado presente en competiciones externas de búsqueda de vulnerabilidades, lo que permitió la realización de parches en menos de 24 horas para luego suministrárselas a los usuarios en menos de un mes.

Otro punto importante es que Google no solo ha publicado datos relacionados con lo suyo en torno a Android (concretamente, la rama principal de desarrollo del sistema operativo), sino también la lista de los dispositivos que han aplicado la mayor cantidad de parches de seguridad en 2016:

• Google Pixel.
• Google Pixel XL.
• Motorola Moto Z Droid.
• Oppo A33W.
• Nexus 6P.
• Nexus 5X.
• Nexus 6.
• OnePlus 3.
• Samsung Galaxy S7.
• Asus Zenfone 3.
• bq Aquarius M5.
• Nexus 5.
• Vivo V3Max.
• LG V20.
• Sony Xperia X Compact.

La presencia de una gran cantidad de terminales de Google no es algo que deba sorprendernos, ya que estos son mantenidos a nivel de software por la misma compañía, lo que garantiza un soporte muy diligente a la hora de suministrar parches y mejoras a nivel de seguridad.

Lo comentado en el párrafo anterior choca con el deficiente soporte ofrecido por muchos fabricantes que no suministran los parches de seguridad con diligencia o bien ni lo hacen. Por otro lado, la lenta adopción de Nougat está impidiendo que muchos usuarios de Android puedan obtener lo mejor a nivel de seguridad ofrecido por este sistema operativo.

Fuente: Muy Seguridad | PhoneArena