L'avís ha encès totes les alarmes: més de 1.000 milions de mòbils Android a tot el món estan ara mateix en una zona de risc per manca dactualitzacions de seguretat. La situació afecta de ple usuaris d'Europa i Espanya, on Android manté una quota de mercat molt alta i conviuen models molt recents amb dispositius que ja s'han quedat enrere en suport.
Segons dades fetes públiques per Google i recollides per mitjans internacionals com Forbes i altres portals especialitzats, més del 40% dels telèfons Android actius funciona amb Android 12 o versions anteriors. Aquests sistemes han deixat de rebre pegats crítics, cosa que obre la porta a atacs que poden comprometre fotos, missatges, credencials d'accés i fins i tot operacions bancàries.
La bretxa de seguretat que deixa enrere més de 1.000 milions de mòbils
Les dades de distribució de versions mostren una fragmentació molt marcada de l'ecosistema Android. Només un 7,5% dels usuaris han fet el salt a Android 16, la versió més recent disponible, mentre que el 19,3% es manté a Android 15, el 17,9% a Android 14 i el 13,9% a Android 13. A partir d'aquí, el panorama canvia completament.
Google ha confirmat que Android 12 i totes les versions anteriors han quedat fora del cicle de suport de seguretat. Això significa que qualsevol error greu detectat a partir d'ara en aquests sistemes no es corregirà mitjançant pegats oficials, deixant exposats a més de 1.000 milions de terminals a noves famílies de codi maliciós i atacs dirigits.
Diversos informes de ciberseguretat parlen ja d'un «Legacy Gap«una bretxa entre els dispositius que continuen rebent solucions a vulnerabilitats i aquells que, tot i funcionar amb normalitat en el dia a dia, s'han quedat congelats en un estat d'inseguretat permanent. Aquest forat és just on s'estan centrant els esforços dels ciberdelinqüents.
El problema s'agreuja especialment a mòbils de gamma mitjana i baixa llançats entre 2020 i 2022, que han tingut cicles dactualització molt curts. Molts d'aquests models, molt populars a Espanya per la bona relació qualitat-preu, van deixar d'actualitzar-se fa temps i romanen a Android 11 o 12 sense possibilitat oficial de pujar a versions posteriors.
Google ja va advertir a finals de l'any passat que Android estava sota una nova onada d'atacs orientats específicament a dispositius sense accés als pegats més actuals. En resposta, la companyia va llançar actualitzacions de seguretat per als sistemes encara suportats, però va deixar fora d'aquesta protecció els models obsolets, que no poden instal·lar aquestes correccions.
Quin tipus d'atacs amenacen els mòbils Android desactualitzats
Els experts assenyalen que el perill més seriós és a la execució remota de codi a través de fallades del sistema operatiu. A la pràctica, això permet que un atacant pugui aprofitar un simple arxiu de vídeo maliciós, un enllaç de pesca o una aplicació aparentment legítima per executar instruccions al dispositiu sense que l'usuari sigui conscient.
Un cop explotada la vulnerabilitat, els atacants podrien accedir a la galeria de fotos, llegir SMS i missatges, interceptar codis de verificació bancària (OTP), monitoritzar lactivitat del dispositiu o fins i tot instal lar programari espia persistent. Aquest tipus d'infeccions és especialment preocupant en un entorn on el mòbil concentra comunicacions personals, treball remot i banca en línia.
A Europa i Espanya, on l'ús de banca mòbil i pagaments amb el telèfon està molt estès, aquest escenari pren encara més rellevància. Un mateix mòbil sol utilitzar-se per iniciar sessió en comptes de correu, xarxes socials, plataformes de streaming, apps de l'administració pública i serveis financers, cosa que multiplica l'impacte potencial d'una intrusió.
Els analistes de seguretat també adverteixen que els atacs actuals són molt més discrets que els antics virus per a mòbils. En lloc de notificacions estranyes o un rendiment òbviament degradat, el més habitual és que el codi maliciós actuï en segon pla, recopilant informació i enviant-la a servidors remots sense deixar rastre visible per a l'usuari.
Un altre vector de risc habitual en dispositius desactualitzats és la connexió a xarxes Wi-Fi públiques o poc segures. Alguns errors sense pegat al sistema de xarxa o en components del sistema operatiu poden facilitar atacs del tipus «man-in-the-middle», en què un tercer intercepta el trànsit que passa entre el mòbil i el servidor del servei que s'està utilitzant.
Les recomanacions de Google: de Play Protect al canvi de mòbil
Tot i que la recomanació més contundent per part de la companyia és clara, Google no es limita a suggerir canviar de telèfon. Per als que encara utilitzen dispositius antics, el gegant tecnològic recorda que segueix actiu Google Play Protect, el seu sistema de defensa integrat a Android.
Reprodueix Protect permet analitzar aplicacions a la recerca de comportaments maliciosos, tant abans de la instal·lació com de forma periòdica. Google ha indicat que aquesta capa de protecció segueix donant suport a dispositius des d'Android 7, amb l'objectiu de mitigar en la mesura que sigui possible els riscos en mòbils que ja no reben pegats complets del sistema.
Tot i així, la pròpia empresa avisa que cap antivirus ni sistema danàlisi pot substituir les actualitzacions de seguretat del sistema operatiu. Aquestes últimes són les que corregeixen errors al nucli d'Android i en components crítics, la zona més delicada i on els ciberdelinqüents busquen forats que no es puguin tancar amb simples apps.
Google ha arribat a llançar un missatge molt gràfic: és preferible un smartphone de gamma mitjana actual amb suport actiu a un model d'alta gamma de fa uns quants anys que hagi perdut l'accés a actualitzacions. El rendiment brut deixa de ser tan rellevant quan el que està en joc és la seguretat de les dades personals.
Per a les persones que utilitzen el mòbil com a eina principal per treballar, signar documents, gestionar comptes bancaris o accedir a serveis públics en línia, la companyia i els experts en ciberseguretat coincideixen que seguir utilitzant un telèfon sense suport comporta un risc difícil de justificar, per molt bé que segueixi funcionant en aparença.
Mesures pràctiques per saber si el teu mòbil està en risc
Abans de llançar-se a canviar de terminal, la primera recomanació és comprovar amb precisió quina versió d'Android tens instal·lada. El procés és senzill i pràcticament idèntic a la majoria de marques que venen a Espanya i la resta d'Europa.
Per verificar-ho, només cal seguir aquests passos bàsics al telèfon: entrar a Configuració o Configuració, localitzar l'opció «Sobre el telèfon» (o similar) i cercar l'apartat «Versió d'Android». Aquí apareixerà el número de versió concret amb què funciona el dispositiu.
Si el mòbil mostra Android 13, 14, 15 o 16, la situació és molt més favorable, ja que aquestes versions encara compten amb pegats i correccions oficials. Convé, això sí, anar a l'apartat d'actualitzacions del sistema per assegurar-vos que estan instal·lades les últimes millores de seguretat disponibles.
En canvi, si la pantalla indica Android 12 o una versió inferior, els especialistes consideren que el telèfon es troba en una «zona de risc». Tot i que el dispositiu segueixi sent fluid per a trucades, missatgeria o navegació, manca de les defenses necessàries davant de vulnerabilitats recents i atacs dissenyats expressament per explotar aquests errors.
En el cas dusuaris que no puguin canviar de mòbil immediatament, es recomana extremar les mesures de precaució: instal·lar aplicacions únicament des de Google Play, evitar la descàrrega d'arxius APK externs, activar si és possible la verificació en dos passos als serveis més sensibles i desconfiar d'enllaços sospitosos en SMS, correus i xarxes socials.
La renovació del mòbil i el paper dels fabricants
La solució de fons que assenyalen tant Google com la majoria d'experts en seguretat passa per renovar el dispositiu quan deixa de rebre actualitzacions. Pot ser que no sigui una decisió popular, però la realitat és que, a partir d'un cert punt, continuar estirant la vida d'un telèfon suposa fer-ho a costa de la seguretat.
En triar un nou terminal, els usuaris a Espanya i Europa haurien de fixar-se no només a la càmera o al processador, sinó també a la política d'actualitzacions que ofereix cada fabricant. Alguns dels grans actors del mercat han començat a prometre entre quatre i set anys de pegats de seguretat, cosa que allarga considerablement la vida útil de l'equip des del punt de vista de la protecció.
En aquest context, s'insisteix que no és imprescindible adquirir el model més car del catàleg. Per a la majoria de persones, un mòbil de gamma mitjana amb un bon compromís entre el maquinari i els anys de suport serà més que suficient per a l'ús diari, sempre que rebi actualitzacions periòdiques del sistema operatiu i de seguretat.
La situació ha revifat el debat sobre la responsabilitat compartida entre Google, els fabricants i els mateixos usuaris. Mentre que molts consumidors reclamen cicles de suport més llargs, alguns fabricants continuen llançant nombrosos models amb pocs anys d'actualitzacions garantides, cosa que alimenta el problema de fons.
També s'està posant el focus en la necessitat de millorar la informació al comprador al punt de venda. Per prendre una decisió realment informada, seria útil que el compromís de suport i de pegats de seguretat aparegués tan clar com la quantitat de memòria o la resolució de la càmera, una cosa que encara no passa a la majoria de botigues físiques i en línia.
Tot aquest escenari deixa a la vista una realitat incòmoda: milions de mòbils Android que segueixen funcionant a la perfecció en rendiment han esdevingut un objectiu fàcil per al cibercrim per estar desactualitzats. La combinació de fragmentació del sistema operatiu, cicles curts de suport i una adopció lenta de les darreres versions ha desembocat que més de 1.000 milions de dispositius, molts d'ells a Europa i Espanya, es trobin en una franja delicada. Prendre consciència del problema, revisar la versió d'Android del mateix terminal i valorar seriosament quan toca canviar de mòbil s'ha tornat gairebé tan important com mirar el preu o la càmera en comprar-ne un de nou.
