Como ya hemos hablado en meses anteriores, Google se está tomando muy en serio la seguridad de su sistema operativo Android y, en vez de solucionar los parches de seguridad con cada salto de versión, como llevaba haciendo hasta ahora, se ha sumado a la moda de compañías como Microsoft u Oracle y ahora publica boletines de seguridad mensuales con los que corregir los fallos detectados por sus ingenieros o por investigadores independientes y poder mantener la seguridad de sus usuarios lo más elevada posible.
Este mes de septiembre, Google ha decidido liberar un total de 3 boletines de seguridad para solucionar varias vulnerabilidades detectadas en su sistema operativo móvil:
- 1/09/2016 – Parches para solucionar dos vulnerabilidades críticas de ejecución de código, varias vulnerabilidades de elevación de privilegios, varios fallos que permiten recopilar datos sobre el usuario y otras dos vulnerabilidades que podían dar lugar a ataques DoS en el dispositivo.
- 05/09/2016 – Todo lo anterior y, además, se solucionan varias vulnerabilidades que permiten la elevación de privilegios y varios fallos en los controladores Qualcomm.
- 06/09/2016 – Todo lo anterior y una vulnerabilidad crítica de elevación de privilegios en el kernel de Android y un fallo de seguridad en el controlador de red de los chips Qualcomm.
Instalando el último parche, liberado hace varias horas, nos garantizará la máxima seguridad, al menos hasta el lanzamiento de los parches del mes que viene.
Muchos parches para Android y pocos usuarios protegidos
Google sigue cometiendo el mismo error que lleva cometiendo desde las primeras versiones de Android, y es que las actualizaciones del sistema operativo solo llegan a los smartphones más recientes y de gama alta, quedando todos los demás en una versión antigua del sistema operativo y sin ningún tipo de soporte salvo que algún desarrollador independiente lance una rom personalizada.
En esta ocasión, como hemos visto, se van a publicar un total de 3 actualizaciones de seguridad para corregir las últimas vulnerabilidades conocidas del sistema operativo, sin embargo, los únicos que recibirán dichas actualizaciones serán los dispositivos Nexus y, con suerte, la gama más alta de los principales fabricantes como Samsung o Sony, pero nadie más.
Por ejemplo, los últimos parches de seguridad de un Huawei G8 (un smartphone de gama media con poco más de un año actualizado a Android 6.0.1 Marshmallow) datan de mayo de 2016 y, de momento, no hay noticias sobre una posible actualización.
Google debería buscar la forma de que estos parches llegaran a la mayoría de los usuarios ya que se trata de un tema de seguridad y no de estar a la última con el sistema operativo. Ya sea cambiando la estructura interna de Android o actualizando los acuerdos con los fabricantes para utilizar su licencia, Google sí debería tomar una decisión en este aspecto ya que, de esta manera, mes a mes, el número de usuarios vulnerables es mayor.
¿Qué opinas sobre la forma que tiene Google de distribuir sus boletines de seguridad?
Quizá te interese:
- Disponibles los parches de seguridad de agosto para Android
- Estas son las nuevas medidas de seguridad de Android 7.0 Nougat