• Tweet

Un sorprendente número de fallas de seguridad de alto riesgo en el sistema operativo Android de Google para smartphones ha sido recientemente descubierto por la empresa de seguridad Coverity.

"Hemos encontrado 88 defectos de alto riesgo en Android", indica el Open Source Integrity Report de la conmpañía para este 2010. "El 25% de los defectos descubiertos de Android, incluyendo la corrupción de la memoria, los accesos ilegales a la memoria y las pérdidas de recursos, se consideran de alto riesgo con un potencial significativo para causar vulnerabilidades de seguridad, la pérdida de datos o problemas de calidad, tales como caídas del sistema."

El informe se basa en el análisis del código fuente del kernel 2.6.32 del sistema operativo Android (cuyo nombre en código es "Froyo"), se han descubierto 359 fallas en total. Pero, aunque el número parece elevado, se dice que el kernel de Android tiene "la mejor densidad de defectos promedio de la industria". Por desgracia para Google, ese número es aún mayor que el de las vulnerabilidades encontradas en el kernel de Linux.

Para compilar este informe, Coverity ha analizado más de 61 millones de líneas de código a partir de 291 de los proyectos de código abierto más populares y utilizados ampliamente, como Android, Samba, Linux y Apache. Y aunque había una parte del informe dedicada a la integridad de Android, se ha descubierto que, en general, alrededor del 45% de los defectos descubiertos en el código abierto se consideran de alto riesgo, y que los tipos de frecuencia de estos defectos han cambiado muy poco en comparación con su primer informe sobre este tipo a partir del 2008.

De acuerdo con eWeek Europa, Google ha sido notificado de los resultados, y Coverity les dará tiempo para arreglar las fallas y los detalles, los cuales se darán a conocer en enero.