Tal como lo hemos dicho varias veces en TECHcetera, Android, al ser el sistema operativo móvil más usado del mundo también, es el que más ataques recibe! No por nada existen tantos tipos de malware que, sobre todo se aprovecha de las vulnerabilidades de las versiones más antiguas que habitan en los terminales que, bien sea por temes del dia cero (exploits), carencia de capacidad, por “incompatibilidades” en el proceso de homologación no logran actualizarse dejando al descubierto la información del consumidor final.
Aunque incluir bloatware y otras prácticas que llevan al consumidor a tener que cambiar de terminal de manera forzada son indudablemente cuestionables, no es el foco del presente artículo, pero si una de las razones por las cuales los fabricantes se ven “maniatados” para poder lanzar las actualizaciones sólo en determinados mercados. Todo esto es como una bola de nieve que, a la final, para muchos termina afectando la seguridad y la integridad de los datos del usuario de un terminal con una versión de Android desactualizada.
Dichos smartphones con versiones antiguas de Android generalmente son una presa fácil de toda clase de #Malware que, según su “Modus Operandi” y los riesgos asociados a al mismo, se clasifican de manera diferente:
- Software no solicitado (#PUA de las siglas en inglés Potentially Unwanted Software) que contiene anuncios, despliega molestas ventanas desplegables o “Pop-Ups” (#Adware), el redireccionamieto del navegador a URLS de dudosa procedencia o a sitios donde se descarga software para infectar el ordenador aún más,
- Software Espía o #Spyware que se esconde “tras bambalinas” para robar la información relevante del usuario,
- Los programas que secuestran la información del computador conocidos como #Ransomware,
- Gusanos que pasan de un terminal a otro y se reproducen sin necesidad de interacción alguna por parte del usuario,
- Troyanos o piezas de software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero que, al ejecutarlo, ocasiona daños creando una puerta trasera en el terminal que permite la administración remota a un usuario no autorizado para robar datos,
- #Rogueware o #Scareware que son códigos maliciosos cuya función es la de crear alertas sobre falsas infecciones o fallas de rendimiento en el sistema, con el fin de engañar al usuario para llevarlo a descargar y/o comprar dudosas aplicaciones.
- El Criptojacking que, a diferencia de las otras amenazas, busca tomar control de la capacidad de procesamiento de cualquier dispositivo que esté conectado a internet (un computador, un televisor “inteligente”, una tablet o smartphone e, incluso, una nevera) para minar criptomonedas en favor de los delincuentes.
Qué está haciendo Google frente a todo esto?
Google lanzó las actualizaciones de seguridad de Android de este mes, que contienen parches para 46 vulnerabilidades diferentes, incluida una falla de día cero explotada activamente. Según lo informado por BleepingComputer, el día cero en cuestión (registrado como CVE-2024-36971) viene siendo una vulnerabilidad de uso posterior a la liberación en el kernel de Linux usado por Android para controlar la gestión de rutas de red.
Aunque explotar esta falla de seguridad requiere privilegios de ejecución del sistema, Google ha explicado recientemente en un boletín de seguridad de Android, que existen indicios de que este día cero “puede estar siendo explotada de manera limitada y dirigida”. Cabe aclarar que, una explotación exitosa permitiría a los piratas informáticos ejecutar código arbitrario en dispositivos sin parches sin interacción del usuario.
La seguridad un tema vital: usuarios de Android es mejor que actualicen
Vale la pena destacar que, este fallo de día cero fue descubierto por un investigador de seguridad del grupo de análisis de amenazas (TAG) del gigante de las búsquedas en Google. Sin embargo, como suele ocurrir, la compañía no ha proporcionado detalles sobre cómo+ se está explotando esta falla para dar tiempo a los propietarios de los mejores teléfonos Android para que instalen el parche en sus dispositivos.
Aun así, los investigadores de seguridad de TAG de Google frecuentemente son responsables de hallar y revelar fallas de día cero que los piratas informáticos patrocinados por estados usan en ataques dirigidos a individuos de alto perfil, como directores ejecutivos, políticos y así mismo, activistas.
¿Cómo actualizar su seguridad en Android? descúbralo aquí
Es crucial señalar que para solucionar este día cero y así mismo, otros 45 fallos de seguridad, Google ha lanzado 2 conjuntos de parches como parte de sus actualizaciones de seguridad del mes de agosto; 2024-08-01 y 2024-08-05. Es de resaltar que, el segundo conjunto de parches incluye todas las correcciones del primero y parches adicionales para componentes de código cerrado y kernel de terceros.
Aunque los teléfonos Pixel de Google reciben las últimas actualizaciones de seguridad tan pronto como se lanzan, los mejores teléfonos Samsung y de igual forma, los dispositivos de otros fabricantes de hardware populares, podrían tardar más tiempo en comenzar a implementarlas para los usuarios.
Debe saber que para poder observar si hay una actualización disponible para su teléfono Android, puede dirigirse a Ajustes y buscar Sistema – Actualización de software o Acerca del teléfono, según el fabricante de su dispositivo móvil. Desde ese lugar, tiene que pulsar Actualización del sistema o Actualización de software y posteriormente presionar “Buscar actualizaciones”. Si hay una actualización disponible, tiene la capacidad de poder descargarla e instalarla en su teléfono. Sin embargo, tendrá que asegurarse de que su dispositivo esté cargado y conectado a Wi-Fi antes de proceder a instalar cualquier actualización.
