La recomendación de seguridad fundamental para cualquier smartphone es tener siempre el sistema operativo y las aplicaciones actualizadas a la última versión disponible y con todos los parches de seguridad instalados. Es la mejor forma de protegerse contra ataques que busquen robar información personal de estos dispositivos.
Pero, ¿qué pasa si los fabricantes mienten sobre la disponibilidad de estas actualizaciones de seguridad? Karsten Nohl y Jakob Lell, investigadores de la empresa Security Research Labs, han confirmado en la conferencia de seguridad Hack in the Box que es una situación mucho más habitual de lo que cabría sospechar.
Un estudio de Nohl y Lell recogido por Wired y realizado durante más dos años sobre más de 1.200 teléfonos Android de las principales marcas, arroja un resultado inquietante sobre la seguridad de la plataforma. Prácticamente todos los fabricantes mienten en alguna ocasión sobre los parches de seguridad disponibles o hacen creer al terminal que tiene todos los parches de seguridad instalados cuando en realidad quedan vulnerabilidades al descubierto.
Los investigadores han observado casos en casi todas las marcas, pero señalan especialmente a TLC (Alcatel) y ZTE, que han llegado a saltarse más de cuatro parches de seguridad. En los registros disponibles dentro del menú de configuración del teléfonos aparecen como instalados pero en realidad nunca se han llegado a activar y los teléfonos siguen siendo vulnerables.
Huawei, Samsung, HTC, Xiaomi, Oneplus o Motorola también figuran en las listas, con diferentes números de parches ignorados. Google, Samsung, Sony y Wiko son las marcas que mejor paradas salen, pero incluso en algunas de ellas se han detectado algunos modelos que dicen estar actualizados con los últimos parches de seguridad cuando en realidad se han saltado una o dos actualizaciones.