Por qué los teléfonos inteligentes que no reciben actualizaciones son peligrosos

Quizás la característica más controvertida Android son sus actualizaciones. No malware, que resulta bastante fácil de resistir, sino actualizaciones irregulares del sistema operativo. Incluso las actualizaciones de aplicaciones y servicios, que se publican con bastante frecuencia, no pueden compensar su ausencia, porque de ninguna manera eliminan las vulnerabilidades del sistema que contribuyen a piratear y administrar un dispositivo infectado a través de una conexión remota. Descubrimos por qué esto es exactamente lo que sucede y si es posible combatirlo.

Por qué los teléfonos inteligentes que no reciben actualizaciones son peligrosos

Se necesitan actualizaciones Android, pero claramente no en la forma en que existen ahora

Los teléfonos inteligentes que dejaron de recibir actualizaciones del sistema son más vulnerables a la piratería que otros, explicó Brian Higgings, experto en seguridad de Comaritech. El hecho es que el sistema de archivos, las herramientas de seguridad e incluso el núcleo del sistema operativo requieren una mejora constante. Si esto se descuida, el sistema se degradará gradualmente, se llenará de nuevas vulnerabilidades que se revelarán debido a la aparición de nuevos escenarios de uso y, de hecho, se convertirá en una excelente plataforma para extraer datos confidenciales del usuario de dicho dispositivo.

¿Qué smartphones son más fáciles de piratear?

Por qué los teléfonos inteligentes que no reciben actualizaciones son peligrosos

Las actualizaciones Android son una farsa y un intento de imitar el apoyo real

La práctica demuestra que los piratas informáticos y otros atacantes suelen centrarse en dispositivos que ya no reciben actualizaciones. Es por eso que la mayoría de los virus y exploits aparecen para Android generaciones anteriores. El caso es que los piratas informáticos, incluso los más avanzados, simplemente no tienen forma de eludir los sistemas de seguridad de las últimas versiones del sistema operativo. Por supuesto, esto no significa que no aparecerán en el futuro, más bien, al contrario, sin embargo, mientras el dispositivo reciba actualizaciones con correcciones de errores y vulnerabilidades, será más difícil descifrarlos.

Los piratas informáticos pueden usar una variedad de tácticas de piratería para conectarse al dispositivo de su víctima y extraer los datos que necesitan de su memoria. Pueden enviarle un componente malicioso a través de WhatsApp o SMS, convenciendo al usuario de que descomprima el archivo él mismo y lance un ataque malicioso en su dispositivo por su cuenta. Es bastante sencillo implementarlo en versiones de SO más antiguas y mucho más difícil en las más nuevas, porque por defecto contienen un mecanismo especial para suprimir el lanzamiento de malware ”, explicó el experto.

Por qué se necesitan actualizaciones

Parecería que las explicaciones de Higgins deberían haberme convencido de cambiar mi posición de que las actualizaciones del sistema son absolutamente inútiles Android. Sin embargo, aquí es importante separar los beneficios teóricos de las actualizaciones, de las que habló el experto, y los reales. Después de todo, lo que está sucediendo ahora difícilmente puede llamarse un programa de actualización completo Android. A pesar de que Google lanza parches de seguridad mensuales para dispositivos compatibles, probablemente los tenga guardados durante los próximos 100 años. Por supuesto, estoy exagerando, pero la práctica muestra que Google no elimina intencionalmente todas las vulnerabilidades existentes a la vez, sino que prefiere lanzar actualizaciones con correcciones gradualmente.

¿Qué impide que Google publique actualizaciones específicas para las vulnerabilidades descubiertas de inmediato, y no espere, no las reciba, durante varios meses? Bueno, esta pregunta es bastante fácil de responder. Google, como cualquier otra empresa, se centra principalmente en las ganancias, y desarrollar y optimizar actualizaciones de seguridad no genera dinero, aunque cuesta bastante. Por lo tanto, no hay nada sorprendente en el hecho de que el gigante de las búsquedas solo imita el soporte de software para teléfonos inteligentes en Android, simplemente porque es aceptado y no tiene el derecho moral de ignorar las normas aceptadas.

Rate article
Todo para Android y no solo | Consejos, instrucciones, root, noticias y reseñas de aplicaciones.
Add a comment