Android tiene una gran cantidad de virtudes (de ahí que sea el sistema operativo preferido por muchos usuarios), pero también tiene algunos defectos. Tenemos una enorme cantidad de aplicaciones, bastante libertad para hacer con nuestro smartphone lo que queramos y una gran cantidad de modelos entre los que elegir según nuestro gusto.
No obstante, Android no es perfecto, y es que, debido a su enorme popularidad, es el objetivo principal de numerosos ataques a través de malware. Google está luchando por tapar cualquier grieta de seguridad, y su arma principal es el programa Android Security Rewards, el cual ya ha pagado más de un millón y medio de dólares por descubrir vulnerabilidades y malware.
El programa Android Security Rewards fue inaugurado en 2015, y consiste en un sistema de recompensas para equipos o personas individuales que reporten a Google cualquier tipo de vulnerabilidad que pueda afectar añ sistema operativo. A lo largo de estos dos años, los de Mountain View han pagado más de 1,5 millones de dólares, y gracias a este programa se pueden liberar cada mes los parches de seguridad.
Según Google, durate este último año pagaron a un total de 115 individuos una media de 2.150 dólares por cada recompensa. En cuanto a C0RE Team, su equipo de investigadores más fuerte, ha recibido más de 300.000 dólares por sus 118 reportes de vulnerabilidades. También dicen que 31 investigadores recibieron recompensas de 10.000 dólares o más.
Un dato que dejan ver es que ningún investigador ha conseguido comprometar 'TrustZone' o 'Verified Boot', lo cual supone la mayor recompensa de todas. Ante esto, Google ha aumentado la cantidad de dinero que recibirán los investigadores que consigan hallar una vulnerabilidad en alguno de ellos de los 50.000 dólares hasta los 200.000. Por otro lado, los que hallen un exploit remoto del kernel, ya no recibirán 30.000 dólares, sino 150.000.
Cualquier que esté interesado en participar en el programa Android Security Rewards (ASR), podrá encontrar más información en este enlace, así como las normas del mismo. De momento, en la tabla siguiente pueden verse los terminales que incorporan los parches mensuales más recientes que los protegen de las diferentes vulnerabilidades.
| FABRICANTE | DISPOSITIVO |
|---|---|
| BlackBerry | BlackBerry Priv |
| Fujitsu | F-01J |
| General Mobile | GM5 Plus D, GM5 Plus, General Mobile 4G Dual, General Mobile 4G |
| Gionee | Gionee A1 |
| | Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9 |
| LG | LG G6, V20, Stylo 2 V, G PAD 7.0 LTE |
| Motorola | Moto Z, Moto Z Droid |
| Oppo | CPH1613, CPH1605 |
| Samsung | Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7 |
| Sharp | Android One S1, 507SH |
| Sony | Xperia XA1, Xperia X |
| Vivo | Vivo 1609, Vivo 1601, Vivo Y55 |
Vía | Phone ArenaEn Xataka Android | La seguridad en Android en 2016: el malware baja, pero las actualizaciones de seguridad siguen sin llegar a todos
Ver 2 comentarios