A pesar de todo lo bueno del enfoque de código abierto de Android, una de las desventajas claras y consistentes es que la responsabilidad de emitir actualizaciones de software recae en el fabricante. Eso puede significar frustración para aquellos que esperan las últimas y mejores actualizaciones de funciones y, en algunos casos, puede poner en riesgo su teléfono con actualizaciones de seguridad retrasadas o perdidas.
Recientemente, un par de investigadores de Security Research Labs compartió un estudio con Wired destacando algunos de estos riesgos. Los hallazgos del equipo son el resultado de probar 1200 teléfonos Android de todos los principales fabricantes en el transcurso de dos años, examinando si los fabricantes habían ofrecido los parches de seguridad tal como se anunciaba.
Según SRL, se descubrieron parches de seguridad perdidos en una amplia gama de teléfonos diferentes de todos los fabricantes. Sony y Samsung fueron señalados por haber perdido algunos parches de seguridad, en algunos casos a pesar de informar que estaban actualizados. “Es casi imposible para el usuario saber qué parches están realmente instalados”, dijo uno de los investigadores al sitio.
Xiaomi, Nokia, HTC, Motorola y LG también figuraron en la lista, mientras que TCL y ZTE obtuvieron los peores resultados en el estudio, ya que, en promedio, no instalaron más de cuatro de los parches que afirmaron haber instalado en un determinado dispositivo.
En una declaración proporcionada a TechCrunch, Google señaló la importancia de varios medios diferentes utilizados para proteger el ecosistema de Android. La compañía cree que los hallazgos de SRL podrían no contar la historia completa cuando se trata de mantener seguros los dispositivos.
“Nos gustaría agradecer a Karsten Nohl y Jakob Kell por sus continuos esfuerzos para reforzar la seguridad del ecosistema de Android”, escribe la compañía. “Estamos trabajando con ellos para mejorar sus mecanismos de detección para dar cuenta de situaciones en las que un dispositivo utiliza una actualización de seguridad alternativa en lugar de la actualización de seguridad sugerida por Google. Las actualizaciones de seguridad son una de las muchas capas que se utilizan para proteger los dispositivos y usuarios de Android. Las protecciones integradas de la plataforma, como el aislamiento de aplicaciones y los servicios de seguridad, como Google Play Protect, son igual de importantes. Estas capas de seguridad, combinadas con la tremenda diversidad del ecosistema de Android, contribuyen a las conclusiones de los investigadores de que la explotación remota de dispositivos Android sigue siendo un desafío”.
La compañía también nos señaló esto. año en puesto de revisiónque arroja un poco más de luz sobre el asunto.
Source link