El total protagonismo de Android en la lista negra creada por Bit9, que la compañía llama ‘Dirty Dozen’, se debe fundamentalmente a que el 56% de los smartphones basados en el sistema operativo móvil de Google presentes en el mercado están hoy desactualizados y funcionan con versiones inseguras. Y a otras razones más obvias también, como que del estudio se ha exluido a BlackBerry y Windows Mobile, puesto que en la actualidad iOS y Android acumular juntos la mayoría del mercado en ventas. Fuera del ranking, Bit9 reserva el puesto número 13 a los modelos del iPhone anteriores al 4.3, por sus limitadas actualizaciones. Pese a ello, Apple, al ser el fabricante único de iOS, mantiene un gran control sobre este ecosistema.
Teniendo todo lo anterior en cuenta, la lista de los smartphones más inseguros, según Bit9, incluye, por este orden:
Samsung Galaxy Mini
HTC Desire
Sony Ericsson Xperia X10
Sanyo Zio
HTC Wildfire
Samsung Epic 4G
LG Optimus S
Samsung Galaxy S
Motorola Droid X
LG Optimus One
Motorola Droid 2
HTC Evo 4G
La presencia destacada de Samsung, HTC, Motorola y LG Security se debe, de acuerdo con Bit9, a que estos fabricantes de smartphones a menudo lanzan nuevos teléfonos con software desactualizado y a que además tardan mucho en actualizarlos a las últimas y más seguras versiones de Android. Esto agudiza el riesgo de vulnerabilidades, afirma Harry Svedlove, CTO de Bit9.
Para Svedlove, el valor del estudio realizado por su compañía es contribuir a la concienciación de un problema, del que, en su opinión, apenas se habla y que no es otro que el inadecuado modo en que los fabricantes de smartphones y los operadores móviles tratan el proceso de las actualizaciones de software. “El reto para el ecosistema Android es que está increíblemente fragmentado”, afirma Svedlove. “Desde una perspectiva de seguridad, este ecosistema está roto”.
“Todos los sistemas operativos tienen vulnerabilidades”, señala Svedlove, pero lo que importa es la rapidez y la efectividad con que se resuelven. Por ello, el análisis realizado por Bit9 se centra específicamente en los dispositivos con una mayor cuota de mercado que funcionan con software desactualizado e inseguro y que cuentan con los ciclos de actualización más lentos. Solo tiene en cuenta los smartphones lanzados al mercado en 2010 y 2011.
El Samsung Galaxy Mini, por ejemplo, fue lanzado en abril de este año basado en una versión de Android que ya estaba desactualizada 11 meses en el momento de su entrada en el mercado. “Corría sobre Android Versión 2.2 cuando podría haberlo hecho sobre 2.3.3 o 2.3.4,” dice Svedlove.
Para Bit9, que cree que los smartphones son la próxima generación de los ordenadores portátiles, “el modelo de distribución adoptado por los fabricantes y los operadores crearon un entorno inseguro y caótico que puede retrasar varios meses la adopción por los usuarios de las actualizaciones más importantes. La razón obedece a que las actualizaciones de software de los móviles Android son actualmente responsabilidad de cada uno de sus fabricantes de hardware y de sus operadores asociados”.
Bit9 alaba a Android por ser una plataforma abierta que permitió introducir creatividad e innovación en el mundo de la movilidad. Svedlove reconoce además que cada vez más los fabricantes de Android, como Samsung, HTC y Motorola, ponen las actualizaciones de software en sus websites a disposición de los usuarios. Pero dice que este procedimiento resulta demasiado complejo para los usuarios menos expertos.
Bit9 señala que depender de los operadores y los fabricantes para las actualizaciones de software es “como comprar un PC a Dell y tener que coordinar con tu proveedor de Internet, en vez de con Microsoft, la actualización de Windows, lo que provocaría una completa fragmentación del mercado”. Esto es “exactamente lo que ocurrió con el mercado de smartphones Android. En muchos casos, el único recurso que tiene un consumidor para disponer del último y más seguro software es comprar un nuevo dispositivo”.