¿Por qué hay «tantos» fallos en la seguridad de Android?

¿Por qué hay «tantos» fallos en la seguridad de Android?

Seguridad

¿Por qué hay "tantos" fallos en la seguridad de Android?

La seguridad de Android se suele poner en entredicho al descubrir multitud de fallos, ¿pero por qué se descubren tantos? ¿Cuánto de seguro es Android?

22 noviembre, 2016 12:57

La seguridad de Android se suele poner en entredicho al descubrir multitud de fallos, ¿pero por qué se descubren tantos? ¿Cuánto de seguro es Android?

Los smartphones contienen cada vez más información de nosotros. Fotografías de nuestros recuerdos, mensajes con nuestros seres queridos, acceso a nuestras cuentas bancarias. Son herramientas a las que confiamos la historia de nuestra vida. Y tienen que ser herramientas seguras para que siga siendo nuestra historia.

Por ello miramos con lupa la seguridad de nuestros dispositivos, porque cada vez pasa más y más información por ellos. Es normal que nos pongamos quisquillosos en este aspecto. Y poco ayuda encontrarnos cada dos por tres nuevas amenazas para Android. ¿Y qué ha sido esta vez, os preguntaréis?

Dirty COW, el último en hacer saltar las alarmas


El último fallo de seguridad que ha hecho saltar las alarmas ha sido ‘Dirty Cow’. Se trata de un fallo escondido en el kernel de Linux, la base de Android. Un fallo que permite a un usuario convertirse en root en cuestión de segundos, aprovechando el sistema de memoria.

Lo curioso es que este fallo ya fue resuelto en Linux, y las grandes distros lo están aplicando con bastante celeridad. El gran problema viene a ser que Android, a pesar de recibir un parche de seguridad en noviembre, va a tener que esperar a diciembre para resolverlo. Y eso si llegan, que ya sabemos cómo son las actualizaciones.

El ‘root’ sí es un fallo de seguridad


Antes de continuar, toca hacer un inciso. Para nosotros el root puede ser algo muy práctico. Nos permite acceder a todo el sistema, toquetear más allá, o usar herramientas de expertos. Pero, desde el prisma de Google, y del usuario normal y corriente, el root es un fallo de seguridad.

Una aplicación maliciosa puede aprovechar uno de estos fallos para obtener acceso de administrador. Y así espiarnos, recolectar información o cambiar el contenido que vemos. Sí, existen métodos -como el control de acceso root con SuperSU- que nos ayudan a mitigar esos riesgos de seguridad. Pero están lejos del alcance de los usuarios comunes.

Por ello, aunque pueda ser muy práctico según el caso, el root es un fallo. Y, por lo tanto, los agujeros de seguridad que lo facilitan deben ser cerrados.

¿Por qué se descubren tantos fallos?


Android es un sistema operativo abierto; podemos consultar el código de AOSP siempre que queramos. Esto significa que, además de ser más fácil integrar Android en cualquier parte, también es más sencillo encontrar fallos de seguridad. Los investigadores pueden meter la cabeza en AOSP y explorar posibles fallos.

Además, Google promueve que se encuentren fallos. Ya sea en eventos dedicados, ya sea con recompensas a los que encuentran los fallos, Mountain View está interesada en que se encuentren fallos en Android. Y en resolverlos con celeridad, las actualizaciones de seguridad mensuales son un buen ejemplo de esta tendencia.

¿Cuál es la verdadera seguridad de Android?


Pero ojo, todo esto no significa que Android sea un sistema inseguro. En líneas generales, Android es bastante seguro ante amenazas del día a día. Y Google sigue dando pasos para que sea más seguro, lo cual siempre es de agradecer.

Ningún sistema operativo es 100% seguro de nacimiento. Como ya os hemos explicado en El Androide Libre, la verdadera seguridad es arreglar los fallos rápidamente. Resolverlos antes de que un atacante tenga la posibilidad de explotarlos, en otras palabras. Y, gracias a las actualizaciones mensuales, esto es posible. Otra historia, por desgracia, es que los fabricantes se pongan las pilas.