En la Conferencia de Seguridad Usenix en Filadelfia, EE. UU., investigadores de la Universidad Tecnológica de Graz presentaron un análisis de 994 teléfonos inteligentes de diez fabricantes importantes. Buscaban mecanismos de defensa contra vulnerabilidades conocidas que pudieran explotarse en un día. Como base para la investigación se utilizó Android Generic Kernel Image (GKI) versión 6.1 proporcionada por Google. Esto evitó el 85% de los ataques, algunos de los cuales fueron automatizados. Como el kernel fue adaptado por los proveedores de telefonía móvil, sólo se produjeron entre el 29 y el 55 por ciento de los ataques.
anuncio
No es sorprendente, pero vale la pena señalarlo: cuanto más antiguos son los dispositivos, menos protección ofrecen. Se probaron smartphones que aparecieron en el mercado entre 2018 y 2023. Es probable que muchos de ellos ya hayan dejado de recibir soporte, que solo duró unos pocos años, según el fabricante. Las versiones de Android para dispositivos oscilaron entre la versión 9 y la 14, y el kernel entre la 3.1 y la 6.1.
Los fabricantes permiten resultados de búsqueda (PDF) Dependiendo de los teléfonos inteligentes más antiguos, muchas funciones de seguridad no se utilizan y solo se pueden activar configurando el kernel de otra manera. Los científicos informan que incluso la versión 3.1 de 2014 será un 38 por ciento más segura que todos los dispositivos, incluidos aparentemente aquellos con un sistema operativo más moderno.
La seguridad está desactivada para mayor rendimiento.
Además de la edad, el rendimiento de los teléfonos inteligentes también influye: los dispositivos más lentos y baratos son un 24% más vulnerables que los teléfonos móviles de alta gama. Los científicos atribuyen esto al hecho de que algunas medidas de seguridad reducirían el rendimiento y, por lo tanto, fueron descontinuadas por los fabricantes de teléfonos móviles.
en el suyo Aviso de análisis Los académicos de Graz Lukas Marr, Florian Drachbacher, Lukas Lamster y Stefan Mangaard también clasificaron a las empresas. Del proveedor más seguro al menos seguro, son: Google, Realme, OnePlus, Xiaomi, Vivo, Samsung, Motorola, Huawei, Oppo y Fairphone. Samsung, líder del mercado de Android, se encuentra en la mitad inferior de los proveedores examinados, pero esto probablemente se deba a su gran número de dispositivos, incluidos los más baratos.
Según los investigadores, los científicos pusieron los resultados de sus investigaciones a disposición de las empresas y sólo fueron “reconocidos” por Google, Verphone, Motorola, Huawei y Samsung. Sin embargo, algunos de ellos han lanzado parches y aún no se sabe quién y para qué dispositivos. Google también quiere abordar el problema y mejorar la seguridad, especialmente la del kernel.
(nunca)
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama