Encuentran 146 fallos de seguridad en las aplicaciones preinstaladas en tu móvil Android

Virus

Las aplicaciones preinstaladas en los móviles o en los ordenadores portátiles son una de las peores lacras para los consumidores. Además de comprometer el rendimiento o fundir mucho más rápido la batería del dispositivo, ahora tenemos un estudio que confirma que incluso ponen en riesgo nuestra seguridad. En el caso del sistema operativo de Google, encuentran 146 fallos de seguridad en las aplicaciones preinstaladas en los móviles Android más populares. Os damos más detalles del estudio que las ha localizado en hasta 29 aplicaciones diferentes.

Kryptowire, una compañía de seguridad centrada en los móviles y que ha trabajado para Defense Advanced Research Projects Agency (DARPA) y para el departamento de Seguridad Nacional (Department of Homeland Security o DHS S&T), ha publicado un informe sobre vulnerabilidades en los diferentes firmwares para móviles Android con fecha de noviembre 2019.

El agujero negro de las aplicaciones preinstaladas en Android

El resumen del estudio explica que las aplicaciones preinstaladas en Android son un riesgo para los usuarios que pueden convertir en vulnerable un dispositivo a priori seguro. Para ver el impacto sobre la seguridad de estas aplicaciones, la firma ha realizado un estudio sobre las principales preinstaladas de los firmwares de los fabricantes de Android.

seguridad android

Se han analizado hasta 29 fabricantes de móviles Android con Samsung, Xiaomi o Asus como los fabricantes con más aplicaciones vulnerables. Sin embargo, los propios fabricantes no han tardado en salir al paso para señalar que el estudio no es del todo fiel a la realidad. Por ejemplo, Samsung ha explicado que han revisado las aplicaciones en cuestión y han determinado que las protecciones adecuadas han sido aplicadas.

Eso sí, hay que dejar claro que, en el caso de Samsung, únicamente se hace referencia a com.samsung.android.themecenter en sus diferentes versiones para varios modelos. En el caso de Xiaomi sí tenemos más variedad en las aplicaciones afectadas, encontrando algunas como:

com.miui.powerkeeper

com.huaqin.factory

com.qualcomm.qti.callenhancement

Más allá de los fabricantes, el estudio pone de manifiesto el problema existente con el sistema BTS de Google. Build Test Suite o BTS por sus siglas es un sistema que escanea las aplicaciones preinstaladas en las diferentes builds de Android que facilitan los fabricantes a los usuarios. Este sistema busca aplicaciones preinstaladas maliciosas.

En caso de detectar problemas de seguridad con estas aplicaciones preinstaladas, Google se pone en contacto con el fabricante para solucionarlo. Si nos fiamos del estudio realizado por Kryptowire, al sistema BTS de Google se le han “colado” 146 vulnerabilidades, al menos es el número en los dispositivos analizados.

Escrito por Claudio Valero

Fuente > kryptowire

Continúa leyendo
  • Y Huawei? Ummmm

  • Xiaomi…. je, hace meses que no recibo updates de seguridad ni nada por parte de esta empresa, creo que ya han dejado abandonado el RM Note 7

    • owncloudlora

      pues mi RM Note 5 acaba de recibir el update de miui 11 con el parche de seguridad de noviembre

      • Juraría que Xiaomi dijo que no daría soporte a terminales anteriores a 2018 con android 7 y anteriores. De todas formas las actualizaciones que sacan van de forma totalmente aleatorias, si entras al foro de xiaomi veras gente que tiene una versión y gente que otra, a mi me salio la 10.3.6 mientras que hay gente que ya está en 10.3.8 y gente que sigue en la 10.3.2 porque no aparecen a la vez…. no se como va la verdad, el caso es que el Note 7 tiene fecha para mitad de 2020 para recibir Miui 11 y llevo desde Agosto sin que me salgan updates tras actualizar a 10.3.6, incluso si le doy forzar me sigue saliendo 10.3.6