Algunos fabricantes de Android est√°n mintiendo sobre sus actualizaciones de seguridad

Tu Android¬†podr√≠a no ser tan seguro como pensabas.¬†De acuerdo con un nuevo reporte publicado por la firma alemana¬†Security Research Labs¬†y reportado originalmente por la p√°gina web¬†Wired, una gran cantidad de fabricantes de smartphones con el sistema operativo Android¬†no siempre se mantienen al d√≠a en lo que respecta a las actualizaciones de seguridad de sus dispositivos.¬†Como si eso no fuera suficiente, dichos fabricantes¬†tambi√©n le mienten a sus usuarios¬†dici√©ndoles que sus dispositivos tienen el √ļltimo parche de seguridad desarrollado por Google.

En los a√Īos recientes, todo parec√≠a indicar que la seguridad digital dentro del ecosistema Android hab√≠a mejorado considerablemente, pero esta revelaci√≥n parece indicar que¬†todo era un enga√Īo.

Los investigadores principales del reporte,¬†Karsten Nohl y Jakob Lell,¬†pasaron dos a√Īos analizando dispositivos con Android y verificando sus c√≥digos de software para determinar si los fabricantes realmente hab√≠an instalado las actualizaciones de seguridad m√°s recientes. En su lugar, dichos investigadores encontraron algo a lo que se refieren como una¬†«brecha de parche»¬†(patch gap). De acuerdo con Nohl y Lell, una brecha de parche es cuando el software de un dispositivo le hace pensar al usuario que tiene el √ļltimo parche de seguridad instalado, cuando en realidad no es as√≠.

Empeorando a√ļn m√°s las cosas, el reporte parece indicar que¬†esta enga√Īosa estrategia es bastante com√ļn dentro del ecosistema Android.¬†Los investigadores analizaron el firmware de¬†1.200 smartphones¬†de marcas como¬†Samsung, Google, Motorola, ZTE, HTC, entre otros;¬†y descubrieron que hasta algunos de los smartphones m√°s importantes de Samsung se han saltado algunas actualizaciones de seguridad.

Como era de esperarse, algunos fabricantes fueron más irresponsables que otros. Mientras que Samsung y Sony se saltaron una sola actualización cuando mucho, otros como Xiaomi, Huawei, LG, Nokia, Motorola, TCL y ZTE ignoraron alrededor de 4 actualizaciones de seguridad o incluso más.

De acuerdo con el reporte,¬†el √ļnico fabricante que no ignor√≥ ninguna actualizaci√≥n de seguridad fue Google,¬†lo cual era de esperarse tomando en cuenta que ellos son los que dise√Īan los est√°ndares que deben utilizar los otros fabricantes en sus versiones modificadas de Android.

El reporte indica que la cantidad de actualizaciones ignoradas por el fabricante¬†podr√≠a depender del tipo de procesador¬†que tenga tu dispositivo. Por ejemplo; aquellos smartphones con procesadores Exynos fabricados por Samsung obtuvieron casi todas las actualizaciones de seguridad, mientras que la mayor√≠a de los dispositivos con procesadores¬†MediaTek¬†se saltaron alrededor de 9 actualizaciones. Esto se debe a que la mayor√≠a de los errores de software al actualizar un dispositivo est√°n relacionados al procesador y no al sistema operativo, lo cual obliga a los fabricantes a esperar a que los creadores del procesador solucionen los errores de compatibilidad antes de poder dise√Īar una actualizaci√≥n para sus dispositivos.

Google hizo un comentario al respecto, aclarándole a la página web Wired que otra de las razones de este inconveniente podría ser la gran cantidad de smartphones sin verificación oficial, lo cual los excluye de los estándares de seguridad establecidos por el ecosistema. Además de esto, otra razón podría ser que los dispositivos en cuestión no cuentan con las características que iban a ser modificadas por las actualizaciones que se saltaron.

Cualquiera que sea la razón, no debemos olvidar la parte más importante de esta historia: muchos fabricantes de Android le están mintiendo a sus usuarios y de no haber sido por los investigadores de Security Research Labs, quién sabe cuánto tiempo más hubiésemos tardado en enterarnos.

:)