Las personas responsables de la gestión de entornos BYOD no deben temblar pese a Stagefright y otras amenazas
Los titulares, como siempre, fueron alarmantes: una vulnerabilidad de Android que podría comprometer un smartphone con nada más que un mensaje de texto.
¿Qué? ¿Sin ingresar el usuario? Eso es suficiente para cuajar la sangre del administrador más fuerte. Pero incluso con la llegada de vulnerabilidades preocupantes como Stagefright y un problema similar divulgado esta semana por los hackers de Check Point las personas responsables de la gestión de entornos BYOD probablemente no están temblando.
¿Por qué? Eso es – al menos en parte – debido a que un teléfono inteligente hackeado, por lo general, no es el mayor desastre desde una perspectiva de seguridad, según el director de programa de IDC para la tecnología de dispositivos móviles y sus tendencias, Will Stofega.
“Hay vulnerabilidades embarazosas. Luego están las irresponsables y peligrosas. Los dispositivos móviles son, sin duda, un problema muy interesante de pensar, pero no son el vector preferido en términos de cómo entrar y hacer daño. Usted puede ser capaz de obtener imágenes traviesas y algunas otras cosas con ellos, pero no va a ser capaz de acceder a un servidor de seguridad y entrar en cada repositorio de tarjeta de crédito que posee su blanco”, explicó Stofega.
Medidas extraordinarias
Más al punto, las consecuencias de divulgación de Stagefright podría ser una bendición disfrazada.
La reacción inmediata de Google ha sido la punta de lanza de un programa para proporcionar actualizaciones mensuales para los dispositivos Android, que va de alguna manera hacia la solución del problema que ha sido durante mucho tiempo una de las mayores preocupaciones de la empresa en lo que concierne a la plataforma: la fragmentación
Es un aspecto positivo de la situación, de acuerdo con Tyler Shields, analista principal de la aplicación móvil y seguridad de IoT de Forrester Research, quien dijo que la presión para parchear la vulnerabilidad rápidamente podría traducirse en un muy rápido “parchear todo” – algo que la fragmentación en el ecosistema Android ha estado pidiendo a gritos desde hace años.
“¿Será esta cura [el problema?] No. ¿Empezaremos a ver actualizaciones regulares de parches de gente como AT & T, Samsung, Verizon, etc? Sí, vamos a poner parches con una base semi-frecuente, con un calendario y un horario predecible que permita al sistema operativo y el hardware llegar a ser una empresa capaz y segura”, dijo Stofega.
Hasta el momento, Samsung y LG han firmado el nuevo programa de actualizaciones de seguridad de Google.
2 comentarios