Un grupo de investigadores de la North Carolina State University han revelado que las personalizaciones de Android que muchos fabricantes ofrecen en sus dispositivos son las responsables del 60% de los fallos de seguridad que se descubren en estos terminales.
Se espera que los responsables del estudio presenten un detallado informe en una conferencia sobre seguridad que la organización ACM está celebrando en Berlín estos días.
En su estudio los investigadores tuvieron en cuenta 10 smartphones de Android. Todos ellos hacían uso de distintas versiones de Android y además de los modelos con personalizaciones y "skins" propietarios, otros como el Nexus 4 ofrecían un punto de referencia.
Se dividieron las aplicaciones integradas en cada dispositivo en tres grupos: las pertenecientes al Android Open Source Project (AOSP), las que provenían de la personalización del fabricante, y las que procedían de terceras partes. Y en todas ellas estudiaron los permisos que necesitaban esas aplicaciones para poder ser ejecutadas en dichos terminales.
EL 86% de las aplicaciones preinstaladas en esos smartphones pedían más permisos de los necesarios, y la mayor parte de esas aplicaciones tan "glotonas de privilegios" formaban parte de la selección de los fabricantes.
En sus conclusiones los investigadores indican que entre el 65% y el 85% de las 177 vulnerabilidades encontradas en los smartphones de Samsung, HTC o LG el origen estaba en las personalizaciones de los fabricantes. El 38% de las 16 vulnerabilidades de Sony provenían de esa misma fuente, lo que indica que el fabricante japonés parece más cuidadoso en este terreno.
Vía | MIT Technology Review
Ver 85 comentarios