¿Los fabricantes de dispositivos móviles deben decidir cuándo cerrar vulnerabilidades en sus dispositivos? La Comisión Federal de Comercio (FTC) y la Comisión Federal de Comunicaciones (FCC) están pidiendo en Estados Unidos a diferentes fabricantes la respuesta a esta y otras preguntas que les permita aclarar dichos cuestionamientos. Esta investigación muestra que la protección de los dispositivos móviles contra el crimen cibernético está fortaleciendo en importancia. G DATA también ha hecho un llamado de atención sobre esta problemática en diferentes ocasiones.
Lanzamiento anual de smartphones de gama alta
Muchos fabricantes de smartphones lanzan una nueva versión todos los años. Además, hay una gran cantidad de dispositivos de gama media y baja. Cuando los usuarios adquieren un nuevo dispositivo no tienen claro si esta actualizado o por cuánto tiempo se les proporcionará actualizaciones de seguridad importantes. Al proporcionar actualizaciones relacionadas con la seguridad – hay demasiadas variables globales – los proveedores tienen que adaptarse a las actualizaciones de seguridad de acuerdo a su versión de Android, lo que se traduce en un retraso en la entrega de actualizaciones del sistema a los usuarios.
Google publica actualizaciones de manera regular
Conforme el desarrollador del sistema operativo Android, Google es un buen ejemplo, y cómo Microsoft tiene sus días programados de actualizaciones, existe un conjunto de ciclo mensual para la publicación de las actualizaciones de seguridad. Sin embargo, a veces esto puede tomar semanas o meses para que dichas actualizaciones puedan llegar a la mayoría de los usuarios. Esto tiene serias implicaciones para la seguridad de los dispositivos. Las vulnerabilidades graves permanecen sin cerrar por un periodo considerable de tiempo y pueden ser explotados por los atacantes.
Riesgos de seguridad innecesarios para los usuarios
Esto representa un riesgo de seguridad innecesario para los usuarios, especialmente cuando se considera el papel importante que los smartphones y tablets juegan en la vida privada y laboral de las personas. De acuerdo con un estudio realizado por ING-DiBa, el 47% de los propietarios de Smartphone o tablets llevan a cabo transacciones bancarias desde su dispositivo. La seguridad integral es especialmente importante para la banca y compas en línea, pero las empresas tienen también un interés en asegurar que los dispositivos móviles que se utilizan en sus negocios siempre reciben las últimas actualizaciones del sistema. Un agujero de seguridad abierto para los atacantes puede ser explotado para conducir a un enorme daño comercial.
En necesario un cambio en el pensamiento
Es importante que los fabricantes y desarrolladores de sistemas operativos trabajen y colaboren en conjunto. Los procesos y procedimientos deben ser definidos para entregar rápidamente cambios en todos los propietarios de teléfono. Los ciberdelincuentes durante mucho tiempo han estado atacando a los dispositivos móviles, utilizando código malicioso cada vez más maduro o sofisticado. Por lo tanto, el rápido despliegue de cambios relacionados con la seguridad está en los intereses de los desarrolladores, fabricantes y, sobre todo, a los usuarios.
