Tu Android podría no ser tan seguro como pensabas. De acuerdo con un nuevo reporte publicado por la firma alemana Security Research Labs y reportado originalmente por la página web Wired, una gran cantidad de fabricantes de smartphones con el sistema operativo Android no siempre se mantienen al día en lo que respecta a las actualizaciones de seguridad de sus dispositivos. Como si eso no fuera suficiente, dichos fabricantes también le mienten a sus usuarios diciéndoles que sus dispositivos tienen el último parche de seguridad desarrollado por Google.
En los años recientes, todo parecía indicar que la seguridad digital dentro del ecosistema Android había mejorado considerablemente, pero esta revelación parece indicar que todo era un engaño.
Los investigadores principales del reporte, Karsten Nohl y Jakob Lell, pasaron dos años analizando dispositivos con Android y verificando sus códigos de software para determinar si los fabricantes realmente habían instalado las actualizaciones de seguridad más recientes. En su lugar, dichos investigadores encontraron algo a lo que se refieren como una «brecha de parche» (patch gap). De acuerdo con Nohl y Lell, una brecha de parche es cuando el software de un dispositivo le hace pensar al usuario que tiene el último parche de seguridad instalado, cuando en realidad no es así.
Empeorando aún más las cosas, el reporte parece indicar que esta engañosa estrategia es bastante común dentro del ecosistema Android. Los investigadores analizaron el firmware de 1.200 smartphones de marcas como Samsung, Google, Motorola, ZTE, HTC, entre otros; y descubrieron que hasta algunos de los smartphones más importantes de Samsung se han saltado algunas actualizaciones de seguridad.
Como era de esperarse, algunos fabricantes fueron más irresponsables que otros. Mientras que Samsung y Sony se saltaron una sola actualización cuando mucho, otros como Xiaomi, Huawei, LG, Nokia, Motorola, TCL y ZTE ignoraron alrededor de 4 actualizaciones de seguridad o incluso más.
De acuerdo con el reporte, el único fabricante que no ignoró ninguna actualización de seguridad fue Google, lo cual era de esperarse tomando en cuenta que ellos son los que diseñan los estándares que deben utilizar los otros fabricantes en sus versiones modificadas de Android.
El reporte indica que la cantidad de actualizaciones ignoradas por el fabricante podría depender del tipo de procesador que tenga tu dispositivo. Por ejemplo; aquellos smartphones con procesadores Exynos fabricados por Samsung obtuvieron casi todas las actualizaciones de seguridad, mientras que la mayoría de los dispositivos con procesadores MediaTek se saltaron alrededor de 9 actualizaciones. Esto se debe a que la mayoría de los errores de software al actualizar un dispositivo están relacionados al procesador y no al sistema operativo, lo cual obliga a los fabricantes a esperar a que los creadores del procesador solucionen los errores de compatibilidad antes de poder diseñar una actualización para sus dispositivos.
Google hizo un comentario al respecto, aclarándole a la página web Wired que otra de las razones de este inconveniente podría ser la gran cantidad de smartphones sin verificación oficial, lo cual los excluye de los estándares de seguridad establecidos por el ecosistema. Además de esto, otra razón podría ser que los dispositivos en cuestión no cuentan con las características que iban a ser modificadas por las actualizaciones que se saltaron.
Cualquiera que sea la razón, no debemos olvidar la parte más importante de esta historia: muchos fabricantes de Android le están mintiendo a sus usuarios y de no haber sido por los investigadores de Security Research Labs, quién sabe cuánto tiempo más hubiésemos tardado en enterarnos.
:)