No es ningún secreto. La fragmentación de Android se ha convertido en un problema de seguridad. El último organismo en dar la voz de alarma ha sido el Criptológico Nacional (CCN)que ha asegurado en este sentido, que los smartphones y los dispositivos móviles se encontrarán entre los principales objetivos de las ciberamenazas durante este año 2019.
En su “Informe Anual 2018: Dispositivos y comunicaciones móviles” ha señalado que la adopción de las últimas versiones de estos sistemas operativos como “crucial desde el punto de vista de seguridad”, tanto por el uso de las últimas capacidades de protección de Google y Apple como por las actualizaciones de seguridad frente a vulnerabilidades conocidas.
A pesar de ello, según los datos recogidos en el informe, las versiones antiguas de Android siguen dominando el panorama global: Android 7 (28,2%), 8 (21,5%), 6 (21,3%) y 5 (17,9%). En el otro extremo el caso de Apple, cuyo sistema operativo móvil, iOS, está presente en su última versión en el 78% de los dispositivos.
Así, el CCN destaca la fragmentación en Android como uno de los problemas de este sistema operativo, y cita un estudio de Security Research Labs, en el que se recoge que los fabricantes de dispositivos móviles para esta plataforma fallan a la hora de proporcionar actualizaciones para sus dispositivos y usuarios, cómo estas se retrasan durante meses, o incluso cómo engañan al usuario intentado ocultar que realmente no se ha llevado a cabo la actualización por parte del fabricante, aunque el terminal indica que está completamente actualizado.
Con estos datos, en sus predicciones de seguridad de cara a 2019, el CCN destaca que “Android sigue siendo el objetivo principal”. El informe destaca la preeminencia del malware sofisticado en 2018, frente a las incremento de las medidas de seguridad en las últimas versiones de Android.
Además, entre las amenazas detectadas durante el pasado año 2018, el CCN cita las vulnerabilidades encontradas en gestores de contraseñas (como Keeper, Dashlane, LastPass, 1Password y Google Smart Lock). Sistemas que según advierten, pueden ser víctimas de ataques de phishing.
En el caso de iOS, se hacen necesarias técnicas complejas como la concatenación de múltiples exploits para vulnerabilidades de día cero servidores falsos vinculado a soluciones MDM de gestión de dispositivos móviles o ingeniería social.
Fuente: muyseguridad.net