Aquí hay un secreto sucio: la mayoría de los dispositivos Android nunca reciben actualizaciones de seguridad. El noventa y cinco por ciento de los dispositivos Android ahora pueden verse comprometidos a través de un mensaje MMS, y ese es solo el error más destacado. Google no tiene forma de aplicar parches de seguridad a estos dispositivos, y a los fabricantes y proveedores simplemente no les importa.
El ecosistema de Android se está convirtiendo en un infierno tóxico de dispositivos sin parches plagados de agujeros de seguridad. A modo de comparación, cuando el iOS de Apple tiene un agujero de seguridad, Apple puede actualizar todos los iPhones compatibles con una nueva versión. Incluso los teléfonos con Windows son mejores que los de Android aquí.
No se garantiza que los teléfonos Android reciban actualizaciones de seguridad
RELACIONADO: Por qué su teléfono Android no recibe actualizaciones del sistema operativo y qué puede hacer al respecto
El reciente Stagefright MMS bu g nos ofrece un buen estudio de caso, que demuestra lo que sucede cuando alguien descubre un agujero de seguridad en Android. Google crea parches y los aplica al código principal del proyecto de fuente abierta de Android. Luego, Google envía estos parches a los fabricantes de hardware: Samsung, HTC, Sony, LG, Motorola, Lenovo y otros. La participación de Google termina aquí. No pueden obligar a los fabricantes a publicar estos parches. . Esto a menudo parece ser donde termina el proceso.
Si un fabricante desea aplicar estos parches, debe aplicarlos al código de Android de un dispositivo y crear una nueva versión de Android para ese dispositivo. Este es un proceso separado para cada teléfono y tableta que admite el fabricante. Luego, cada fabricante tiene que ponerse en contacto con el operador a través del cual vendió los teléfonos y proporcionar cada parche específico del dispositivo individual a cada operador en todo el mundo. La participación del fabricante termina aquí. Incluso si se vuelven locos y parchean todos y cada uno de los dispositivos que siguen admitiendo, muy poco probable, no pueden obligar a los operadores a aplicar estos parches
Los operadores pueden optar por enviar la nueva versión parcheada de Android a sus dispositivos o no. Si lo hacen, es muy probable que sea después de un extenso período de prueba en el que los agujeros de seguridad continuarán. Incluso si un operador desea hacer esto, es muy probable que solo quiera probar la actualización en algunos teléfonos insignia, y no en dispositivos más antiguos.
En la práctica, la mayoría de los dispositivos Android simplemente no reciben actualizaciones de seguridad y quedan vulnerables. Google no ha optado por hacer cumplir la entrega de actualizaciones de seguridad como hacen cumplir otras cosas en los contratos con los fabricantes. Los fabricantes crean muchos, muchos dispositivos diferentes y no quieren hacer el trabajo de actualizarlos todos. Los operadores envían muchos, muchos dispositivos diferentes y no quieren molestarse en probarlos. En lugar de ofrecer actualizaciones y mantener teléfonos antiguos, prefieren presionar a los clientes para que compren dispositivos nuevos. Esos agujeros de seguridad se solucionaron en las últimas versiones de Android, por lo que un nuevo dispositivo será seguro, al menos hasta que se encuentren más agujeros y no se reparen.
Sí, esa función de "buscar actualizaciones" en su dispositivo Android solo verifica si hay actualizaciones aprobadas por el fabricante y el proveedor. No es una forma confiable de asegurarse de tener actualizaciones de seguridad.
Los iPhones tienen garantizadas actualizaciones de seguridad oportunas
RELACIONADO: Advertencia: el navegador web de su teléfono Android probablemente no recibe actualizaciones de seguridad
El modelo de actualización de Android está horriblemente roto. No se trata solo de recibir las últimas y mejores funciones. En cambio, no hay forma de garantizar que tenga los parches de seguridad actuales. Realmente ni siquiera hay forma de saber exactamente qué agujeros de seguridad se han parcheado en su dispositivo, ya que depende de que el fabricante agregue el parche a su compilación personalizada de Android y lo implemente en su dispositivo.
Google ha intentado evitar esto con Servicios de Google Play, que se actualiza automáticamente en todos los dispositivos Android . Pero solo puede hacer mucho. Todos los dispositivos Android que ejecutan Android 4.4.4 y versiones anteriores, es decir, la mayoría de los dispositivos Android, actualmente tener un navegador web lleno de agujeros de seguridad porque Google no puede actualizarlo . Y ahora, casi todos los dispositivos Android ahora pueden verse comprometidos con un MMS.
Realmente, esto es terrible. Imagínese si las computadoras portátiles con Windows nunca recibieran actualizaciones de seguridad de Microsoft. En cambio, Microsoft emitiría parches para Dell, Lenovo, HP y otros fabricantes. El fabricante puede optar por parchearlo o no, y si eligieron parchearlo, ese parche tendría que ser aprobado por la tienda donde compró la computadora portátil antes de que llegue a usted. Microsoft estaría con razón sobre las brasas por esto. En cambio, Microsoft lanza un parche y se proporciona a los usuarios de todos los modelos de PC con Windows a través de Windows Update. Incluso el propio sistema operativo Chrome de Google funciona de esta manera sin que los fabricantes se interpongan en su camino.
¿Quiere una garantía real de actualizaciones de seguridad para su teléfono inteligente? Prácticamente tienes que comprar un iPhone, aunque incluso los teléfonos con Windows de Microsoft están por delante de Android aquí. Cuando se descubre un agujero de seguridad en un iPhone, Apple puede lanzar un parche para todos los usuarios de iPhone de una vez: incluso los operadores no se interponen en el camino .
Los permisos y los controles de privacidad también son mejores en iOS
RELACIONADO: iOS también tiene permisos de aplicaciones: y posiblemente sean mejores que los de Android
Los permisos de aplicaciones son otro caso en el que los iPhones derrotan a los teléfonos Android. Android comenzó con fuerza, ofreciendo "permisos de aplicación": puede ver lo que requiere una aplicación antes de instalarla y elegir no instalarla. Los iPhones ahora tienen un sistema de permisos mejorado en el que realmente puedes elegir a qué datos tiene acceso una aplicación. ¿Necesitas usar una aplicación, pero no quieres darle acceso a tus contactos u otros datos confidenciales? Puedes hacer esto en iOS.
En Android, los permisos de las aplicaciones son más como demandas: tómalo o déjalo. Las aplicaciones a menudo piden muchos más permisos de los que realmente necesitan para funcionar, y nunca se sabe realmente si el juego que instaló está cargando su lista de contactos en un servidor remoto. Google está trabajando para agregar un control de permisos a futuras versiones de Android, pero eso es muy poco, demasiado tarde. Actualmente, estas funciones solo están disponibles en ROM personalizadas de terceros después de Google eliminó la administración de permisos ocultos de Android r.
Los iPhones realmente te dan control sobre lo que las aplicaciones pueden hacer en tu teléfono , exponiendo los permisos de las aplicaciones como útiles controles de privacidad que cualquiera puede entender. Esto ayuda a mantener seguros sus datos privados. En Android, solo depende de la aplicación: solo puedes controlar si usas esa aplicación o no.
La tienda de aplicaciones cerrada de Apple tiene se excedió al prohibir tipos específicos de contenido , pero solo permitir aplicaciones de una fuente aprobada proporciona cierta seguridad adicional contra el malware. La mayor parte del malware en Android proviene de fuera de Google Play, a menudo cuando un usuario descarga una aplicación pirateada y la instala. Esto no es posible sin liberar un iPhone. El proceso de aprobación de la tienda de aplicaciones de iOS también es un poco más riguroso, ya que involucra a una persona que realmente prueba la aplicación en lugar de un algoritmo automatizado.
Google necesita solucionar esta situación. Es inaceptable que la mayoría de los dispositivos Android nunca reciban actualizaciones de seguridad y queden vulnerables a una cantidad incontable de agujeros de seguridad. Muchos dispositivos incluso tienen cargadores de arranque bloqueados, lo que evitaría que usted mismo corrija el error instalar una ROM personalizada .
Sí, Android es una plataforma abierta con muchos fabricantes involucrados, pero también lo es Windows. Google necesita poner su plataforma en orden. Seguiremos viendo brotes de seguridad cada vez más graves en la tierra de Android hasta que todo el ecosistema de Android comience a preocuparse por la seguridad y sea capaz de solucionar problemas de seguridad de manera oportuna y coherente, como cualquier otro sistema operativo moderno.
Credito de imagen: Indi samarjeevaon flickr
