La naturaleza abierta de Android permite, entre otras cosas, que los diferentes fabricantes incluyan su propia capa de personalización sobre el sistema operativo móvil de Google para que éstos puedan diferenciarse de la competencia de cara al usuario final. Por otro lado, la inseguridad es uno de los supuestos talones de Aquiles a los que debe enfrentarse Android cada cierto tiempo. Una debilidad en la que, según un estudio recientemente publicado, podrían tener una importante cuota de responsabilidad las personalizaciones aplicadas por los propios fabricantes.
El mencionado estudio ha sido realizado por un equipo de investigadores de la Universidad Estatal de Carolina del Norte y en él se determina que los cambios aplicados por los diferentes fabricantes sobre la versión stock de Android podrían ser los responsables de más del 60 por ciento de los problemas de seguridad descubiertos en los smartphones analizados – que pertenecen a diferentes operadoras -.
Algunos fabricantes de móviles no se toman la seguridad en Android “muy en serio”
Uno de los autores del estudio y cuya labor se centra en la investigación del malware en dispositivos móviles, el profesor asociado de Ciencias Informáticas en la citada universidad estadounidense, Xuxian Jiang, se ha mostrado sorprendido por “la inseguridad en general” detectada en los terminales analizados. Del mismo modo, ha explicado que la constante presión sobre los fabricantes para lanzar al mercado nuevos modelos con más y mejores características e innovaciones, podrían ser la causa para que algunas marcas no se tomen la seguridad en Android “muy en serio”.
Los investigadores han realizado su estudio basándose en 10 smartphones equipados con diferentes versiones de Android. Entre ellos se encuentran modelos de Samsung, HTC, LG y Sony; entre los que se encuentran los populares Samsung Galaxy S3 o HTC One X y a los que también se añaden los Nexus S y Nexus 4 – fabricados por Samsung y LG, respectivamente – que sirvieron principalmente como marcos de referencia al contar con versiones stock del sistema operativo móvil de Google.
La metodología del estudio sobre la seguridad en Android
Para poder llevar a cabo su estudio, los investigadores de la Universidad Estatal de Carolina del Norte han separado en tres categorías las aplicaciones que encontraron en los diferentes smartphones: las que pertenecen a Android, las creadas o personalizadas por los fabricantes y las desarrolladas por terceros. Tras analizar los datos y características de las aplicaciones, los responsables del estudio han descubierto que el 86 por ciento de las aplicaciones precargadas en los smartphones piden más permisos de los necesarios y la inmensa mayoría de ellas han sido incluidas por los fabricantes dentro de su proceso de personalización de Android. Al tratarse de aplicaciones integradas en el sistema operativo, las implementadas por los diferentes fabricantes cuentan con mayores permisos que las desarrolladas por programadores externos.
En cuanto a datos concretos, el estudio ha determinado que entre el 65 y el 85 por ciento de las 177 vulnerabilidades detectadas en los smartphones Samsung, LG y HTC se originaron a partir de las personalizaciones incluidas por el fabricante, mientras que el 38 por ciento de los 16 problemas de seguridad hallados en los dispositivos Sony provenían de esa misma fuente.
En defensa de los fabricantes, Mark Rogers, uno de los principales investigadores de la compañía de software de seguridad móvil Lookout, ha detallado que el problema de las aplicaciones con más privilegios de los necesarios es un mal habitual entre los desarrolladores de aplicaciones en general, no algo específico de los fabricantes. A este respecto, ha explicado que “hay un buen número de aplicaciones que tienen este problema, que surge cuando su desarrollador solicita tantos permisos como sea posible”, aunque no vaya a necesitarlos.
