Seguridad

De lo único que tiene que preocuparse Android es de Android mismo

0 0 3 minutos de lectura
De lo único que tiene que preocuparse Android es de Android mismo

Android se está volviendo cada vez más fragmentado y propenso al malware, lo que puede obligar a las empresas a reconsiderarlo.

androidlsecurityhero

Android es probablemente su peor enemigo.

Mientras que el iOS de Apple compite con Android por el control de los dispositivos de gama alta, Android posee los mercados emergentes y la mayoría de los mercados maduros. Según IDCAndroid controla el 78% del mercado de teléfonos inteligentes, una participación de mercado que no se veía desde que Windows de Microsoft devoró el mercado de PC.

Desafortunadamente, esta es una comparación adecuada.

Si bien Windows nunca ha tenido los problemas de fragmentación de Android, los dos sistemas operativos han logrado dominar incluso cuando brindan a los posibles piratas agujeros de seguridad desenfrenados para explotar. Si bien los problemas de Android son una molestia menor para los consumidores, con el impacto total del fenómeno BYOD, los problemas de Android se están convirtiendo cada vez más en problemas empresariales que pueden requerir soluciones empresariales:

comprar manzanas.

Fragmentación, tu nombre es Android

La estrategia de Android de código abierto de Google siempre ha sido un poco del Salvaje Oeste. Si bien algunas personas se quejan de que Android es solo de código abierto de nombre, la realidad de su distribución sin restricciones significa que nadie controla realmente Android.

Publicaciones relacionadas

Al menos, no en el sentido de que Apple controla iOS.

Como resultado, la fragmentación de Android se ha acelerado a lo largo de los años. Una imagen puede valer más que mil palabras.Esto es Análisis de OpenSignal Fragmentación de Android en 2014:

figa

Y en 2015:

figb

Estas imágenes fragmentadas de Android ilustran tanto la promesa como los peligros de Android. promesa, con más de 24,000 dispositivos para elegir (frente a 11,868 en 2013), los consumidores pueden encontrar la combinación perfecta para ellos. Pero peligroso, porque simplemente no hay una buena manera de escribir aplicaciones que se ajusten al ecosistema del sistema operativo, que se ha duplicado en fragmentación en los últimos dos años.

O protegerlos.

parche lo irreparable

como Fortinet chris dawson «El malware móvil sigue siendo prácticamente un problema exclusivo de Android», escribe. Por supuesto, iOS no es invulnerable, tiene su cuota de vulnerabilidadpero Android es el objetivo principal de los piratas informáticos móviles, tanto por su cuota de mercado como por su fragmentación.

Dawson continuó: «Desafortunadamente, las vulnerabilidades de seguridad sin parches son la norma, no la excepción, y la heterogeneidad de los dispositivos de los usuarios complica la administración en las implementaciones empresariales y BYOD».

En la práctica, esto significa que «Android se ha convertido en un vector viable para una variedad de ataques contra usuarios finales y objetivos organizacionales».

Si alguien tiene reservas al respecto, Stagefright lo desmantela.

miedo escénico, como Descripción por Lucian Constantine, hace que la seguridad de Android (in) sea tan fácil como enviar un MMS especialmente diseñado a un dispositivo Android. Todo lo que se necesita es el número de teléfono de la víctima. Que reconfortante.

Pero hay otros, Me gusta CVE-2015-3825que afecta al 55 % de los teléfonos inteligentes Android y proporciona a los piratas informáticos acceso a nivel de sistema al dispositivo. La lista continua.

reincorporación empresarial

El movimiento BYOD ha sido la norma durante años, pero es posible que veamos que las empresas vuelven a participar en la elección de dispositivos. En mi propia empresa, los dispositivos Android están permitidos, pero el acceso a la red de la empresa requiere la ejecución de un sistema operativo más nuevo.

Creo que veremos más de esto. Debemos hacerlo. Los dispositivos móviles solían ser lo que hacías cuando no estabas trabajando. Están haciendo malabares. Ahora, son el escenario principal, constantemente van y vienen en las redes corporativas, acceden a datos confidenciales y dan acceso a otros a los mismos datos a través de brechas de seguridad.

Nadie va a retroceder en Android, pero sospecho que veremos empresas privilegiando (y quizás reembolsando más generosamente) cuando compran iOS e insistiendo en actualizaciones periódicas al último y más seguro sistema operativo Android.

Tal vez, solo tal vez, las empresas intentarán tener una política de solo iOS. Mientras la empresa pague por ellos, esto podría funcionar.

LEER  He aquí por qué las empresas del Reino Unido e Irlanda deben prepararse para una avalancha de solicitudes de datos GDPR
0 0 3 minutos de lectura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba