Por. Paul Wagenseil

Muchos fabricantes de teléfonos Android conocidos se saltan las actualizaciones de seguridad, o incluso mienten sobre los parches instalados, encontraron dos investigadores.

Es posible que los fabricantes de teléfonos Android no estén diciendo toda la verdad sobre las actualizaciones de seguridad, según dos conocidos investigadores alemanes.

Crédito: Edaccor / Shutterstock
(Crédito de la imagen: Edaccor / Shutterstock)

Karsten Nohl y Jakob Lell de Berlín Laboratorios de investigación de seguridad planea publicar un informe mañana (13 de abril) que muestre que muchas actualizaciones de seguridad de Android son falsas, según un informe en Wired y una vista previa de "Brecha de parche de Android"los investigadores pusieron en línea.

Los fabricantes les dicen a los usuarios que los teléfonos están parcheados hasta cierto mes, dijeron los investigadores, pero se han saltado algunos meses, dejando agujeros de seguridad que pueden ser explotados por hackers o Android malware.

ZTE y TCL parecen estar entre los peores infractores, mientras que Google, Samsung y Sony son los mejores en parchear. La mayoría de los otros fabricantes importantes de teléfonos Android se encuentran en algún punto intermedio.

MÁS: Las mejores aplicaciones y software antivirus para Android

"Nuestro amplio estudio de teléfonos Android revela que la mayoría de los proveedores de Android olvidan incluir algunos parches, dejando partes del ecosistema expuestas a los riesgos subyacentes ", la vista previa del sitio web de SRL dice.

Puede empeorar eso, dijo Nohl a Andy Greenberg de Wired.

"A veces, estos tipos simplemente cambian la fecha sin instalar ningún parche", se citó a Nohl. "Encontramos varios proveedores que no instalaron un solo parche, pero cambiaron la fecha del parche varios meses".

Los investigadores le dijeron a Greenberg que examinaron 1.200 teléfonos en busca de evidencia de cada parche de seguridad de Android lanzado en 2017. Todos los teléfonos afirman haber recibido al menos una actualización de seguridad desde octubre de 2017.

Nohl y Lell planean presentar sus hallazgos en la conferencia de seguridad Hack in the Box mañana en Ámsterdam y publicarán su artículo completo en línea después de su presentación.

SRL ha actualizado su SnoopSnitch Aplicación de seguridad de Android para detectar si un teléfono ha perdido actualizaciones de seguridad. Para algunas funciones, la aplicación debe ejecutarse en teléfonos Android rooteados, pero el análisis del parche de seguridad funcionará en todos los teléfonos que utilicen un chipset de Qualcomm.

Este teléfono OnePlus parece estar en una forma de seguridad decente, aunque desactualizada. Captura de pantalla: Guía de Tom
Este teléfono OnePlus parece estar en una forma de seguridad decente, aunque desactualizada. Captura de pantalla: Guía de Tom

Google lanza actualizaciones de seguridad de Android al comienzo de cada mes, pero solo los teléfonos Pixel y Nexus de último modelo de Google las recibirán de inmediato. Otros fabricantes de teléfonos tienen que examinar cada actualización y, si es necesario, adaptarlas para que se ajusten a cada uno de sus propios dispositivos.

La mayoría de los fabricantes de teléfonos con Android que no son de Google (excepto Sony) alguna vez fueron terribles para mantenerse al día con los parches de seguridad. Pero en los últimos años, muchos de ellos, incluidos Samsung y Motorola, aceleraron el proceso y ahora emiten los parches de Google en unas pocas semanas.

O eso pensarías. Mientras que Nohl y Lell encontraron, en promedio, entre cero y uno parches perdidos desde octubre de 2017 en cada El teléfono Samsung, Google y Sony que probaron, encontraron entre tres y cuatro parches perdidos en el Motorola Los telefonos. Parece que Motorola no está cumpliendo sus promesas.

HTC, Huawei y LG se unieron a Motorola en el purgatorio de tres o cuatro parches perdidos. En una agrupación algo mejor, cada teléfono Xiaomi, OnePlus y Nokia probado tenía entre uno y tres parches perdidos.

En la parte trasera estaban ZTE y TCL, cuyos teléfonos tenían un promedio de más de cuatro prácticas de seguridad de Android perdidas. Si un teléfono fabricado por cualquiera de esas empresas es su conductor diario, es posible que desee cambiar a algo un poco más seguro.

  • Estos son los teléfonos Android que reciben actualizaciones de seguridad periódicas
  • 15 Smartphones baratos (clasificados de mejor a peor)
  • No proteja su teléfono Android con un patrón de bloqueo

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.