martes, 30 de abril de 2013

¿Por qué Android es más vulnerable al malware?

Es bien sabido que Android, de Google, es un sistema operativo para dispositivos móviles que está sufriendo muchos más problemas de seguridad que IOS, de Apple.
Muchos afirman, y están en lo cierto, que esto se debe a que Google no es tan rígido como Apple, y no restringe tanto las descargas, las adaptaciones del sistema operativo a nivel de usuario etc.
Pero yendo un poco más allá, la explicación de por qué el sistema operativo Androide es más atacado y existe mucho más malware que para IOS, se debe principalmente a un factor: los mecanismos de actualización tan distintos que tienen ambos sistemas operativos.

Mientras que Google delega en terceros (operadoras o fabricantes de dispositivos) para que ellos decidan cuándo los usuarios pueden actualizar sus versiones de sistema operativo Android, en el caso de Apple, es el propio fabricante quien lleva el control de las versiones y hace posible que estas estén disponibles directamente para los usuarios.

A continuación más detalles:
Consideremos las propias estadísticas de Google: La versión más común de Android es la 2.3 (o también conocida como Gingerbread), la cual fue actualizada por última vez en Septiembre de 2011. El porcentaje de usuarios que tienen la última versión de Android (Jelly Bean, 4.2), es tan solo del ¡2%!. Se rumorea que la próxima versión de Android, llamada Key Lime Pie, será lanzada a comienzos de Mayo de este año. Es más que posible que la 4.2 quede en el olvido tras el lanzamiento de esta nueva versión en Mayo.
Por el contrario, Apple consiguió que más del 20% de sus usuarios estuvieran en la versión 6.1, pasadas 36 horas del lanzamiento de esta versión. Información de primera mano de desarrolladores, indica que la mayor parte de los dispositivos iPhone e iPad en uso (cerca del 90%) están ya ejecutando la última versión.
El mecanismo y pasos a dar para que un teléfono Android se actualice, es muy diferente al de IOS o al de Windows. Tanto en Windows como en IOS, una única compañía es la responsable de inyectar las actualizaciones en los usuarios finales. Con Adroid, el principal desarrollador (Google), puede implementar y lanzar actualizaciones, pero no directamente a los usuarios finales, sino que, en la cadena, hay eslabones intermedios: fabricantes de dispositivos y proveedores de servicio (operadoras). El gráfico siguiente ilustra la situación descrita:

patching-diagram

Para los usuarios finales, esto puede sonar como algo trivial, pero, no lo es. Cada versión de Android lleva asociadas mejoras de seguridad  y nuevas funcionalidades que pueden ser críticas en ciertos momentos. Este ciclo hace que se ralentice mucho la actualización de sistema operativo y seguridad para Android, abriéndose una ventana a los hackers y ciberdelincuentes que les permite crear nuevo malware para explotar vulnerabilidades descubiertas. Es por esto que las gráficas sobre la evolución del malware en Android muestren estos crecimientos exponenciales que nos llaman tanto la atención.

malwareAndroid

Y para el 2013 las estadísticas indican que a finales de este año 2013 Android llegará a poder ser afectado por más de 1 millón de nuevas amenazas

Más...


Fuente: blog.trendmicro.es