Muchas personas que trabajan en agencias y organizaciones del gobierno de los EE. UU. utilizan teléfonos inteligentes con sistemas operativos obsoletos, lo que los pone a ellos y a las organizaciones para las que trabajan en mayor riesgo de robo de identidad. (se abre en una pestaña nueva)fugas de datos y otras formas de ciberdelincuencia.
Un informe de los expertos en seguridad cibernética Lookout que analizó unos 200 millones de dispositivos y 175 millones de aplicaciones, entre 2021 y el segundo semestre de 2022, descubrió que los trabajadores del gobierno de EE. UU. son bastante lentos cuando se trata de actualizaciones de teléfonos móviles.
De hecho, diez meses después del lanzamiento de iOS 15, el 5 % de los empleados del gobierno federal y casi un tercio (30 %) de los dispositivos del gobierno estatal y local todavía ejecutaban versiones anteriores del sistema operativo.
Riesgos de seguridad
Pero iOS es un ecosistema cerrado en el que Apple crea y envía actualizaciones a todos los dispositivos con iOS, mientras que Android es mucho más descentralizado y, por lo tanto, más riesgoso.
Cuando Google lanza una nueva actualización, primero debe ser adoptada y modificada por los fabricantes de dispositivos (por ejemplo, Samsung, LG, Asus, OnePlus e incluso el propio Google) antes de enviarla a sus respectivos puntos finales. (se abre en una pestaña nueva).
Eso hace que las actualizaciones de Android sean significativamente más lentas en comparación con iOS. De hecho, diez meses después del lanzamiento de Android 12 (que era la última versión en el momento del análisis), el 30 % de los dispositivos federales y casi el 50 % de los dispositivos del gobierno estatal y local aún tenían versiones anteriores.
Ejecutar versiones desactualizadas del sistema operativo es un riesgo importante para la seguridad cibernética, porque las versiones anteriores tienen vulnerabilidades conocidas que los ciberdelincuentes pueden explotar fácilmente para eludir las soluciones antivirus móviles y entregar todo tipo de malware desagradable.
En un momento, las versiones anteriores llegan al final de su vida útil y dejan de recibir soporte a través de actualizaciones de seguridad. En otras palabras, si se encuentra una vulnerabilidad después del final de su vida útil, permanecerá sin parches, lo que brindará a los actores de amenazas una forma fácil de acceder a los dispositivos.
Google, por ejemplo, ya no es compatible con Android 8 y 9, que todavía utilizan el 10,7 % de los empleados del gobierno federal y el 17,7 % de los empleados del gobierno estatal y local. De acuerdo a BleepingEquipoestas dos versiones tienen dos mil vulnerabilidades conocidas que nunca serán reparadas.
Vía: BleepingComputer (se abre en una pestaña nueva)