Las actualizaciones en Android han sido un desastre durante mucho tiempo. A pesar de los mejores esfuerzos de Google para mejorar la seguridad y facilitar las actualizaciones para todos, es raro que un fabricante pueda mantenerse al día con todo lo que Google está haciendo. Sin embargo, de acuerdo con un nuevo informe, algunos han estado diciendo que están actualizados sin estarlo realmente. Un informe de WIRED hoy cita investigadores del Security Research Lab que han pasado dos años controlando las actualizaciones de seguridad de Android. En un próximo evento en Amsterdam, planean presentar sus hallazgos, y es bastante incómodo.
Durante bastante tiempo, Google ha estado preparando parches de seguridad mensuales para el sistema operativo Android, sellando las grietas en los problemas del sistema operativo. Para que sea más fácil para los usuarios verificar su nivel de seguridad, Android agregó una sección práctica en la configuración para identificar el nivel de parche en función de la fecha. Estos investigadores de SRL se tomaron el tiempo de “minuciosamente” verificar y asegurarse de que los parches aplicados a un dispositivo realmente se alinearan con esas fechas.
Los fabricantes de Android no llevan a cabo tantas actualizaciones como prometen
En resumen, los fabricantes de Android mintieron a lo grande aquí. En muchos casos, se encontró un “espacio de parche”, con dispositivos que muestran una fecha específica para las actualizaciones de seguridad, pero faltan “hasta una docena” de los parches de esa actualización. SRL probó 1.200 dispositivos de una docena de fabricantes para recopilar estos resultados en 2017. Los teléfonos provienen de Google, Samsung, Motorola, HTC, ZTE, TCL y muchos otros.
Si bien la mayoría de los buques insignia no se han encontrado aquí, casi todos fueron culpables. Los dispositivos Pixel 2 y Pixel 2 XL propios de Google eran, por supuesto, seguros, pero los productos insignia de alto nivel, incluso de compañías como Sony y Samsung, hasta cierto punto, carecían de parches.