Android, el sistema operativo para dispositivos móviles de Google, no goza precisamente de fama de ser impenetrable. Los descubrimientos de vulnerabilidades vienen sucediéndose desde hace tiempo. Sin embargo, durante estos últimos días la seguridad de Android está viéndose todavía más cuestionada. La semana pasada se hizo pública la primera prueba de un concepto de exploit para la plataforma Android.
La vulnerabilidad afectaba al Webkit del navegador móvil que emplea Android. Google ha sido muy rápida a la hora de solucionarla, aunque solamente para la versión 2.2 Froyo. El problema es que, según Vanja Savjcer de la compañía de seguridad Sophos, eso implica dejar desprotegidos el 63,8 por ciento de los teléfonos móviles con Android, que son lo que tienen instaladas las versiones anteriores (1.5, 1.6 y 2.1).
Ese exploit no es la única vulnerabilidad que acaba de descubrirse. Ayer, Coverity, otra empresa de seguridad, presentaba su informe sobre la integridad del software de código abierto. Entre sus conclusiones destaca que el kernel de Android adolece de 379 defectos de software, de los cuales una cuarta parte son de riesgo elevado y con gran potencial para facilitar brechas de seguridad.
Todos estos fallos de seguridad de Android están comenzado a preocupar incluso a los expertos en seguridad informática más escépticos. Sobre todo por el gran crecimiento que está experimentando este sistema operativo; según Gartner, para 2012 Android estará instalado en casi una quinta parte de todos los smartphones a la venta. Este conjunto de factores está aumentado la presión sobre Google para que cree un sistema de actualizaciones automáticas de seguridad similar a los utilizados por los sistemas operativos para ordenadores de sobremesa.
