El peor bug de seguridad de Android se solucionó en Febrero pero casi nadie ha recibido actualización
En uno de los casos de seguridad mas graves que recordamos, no hace mucho os hablamos de un bug que permitía la actualización de cualquier app del sistema, saltándose los diversos protocolos y medidas para evitar que programas maliciosos tomasen el control de nuestro dispositivo Android. Ya os contamos cómo evitarlo: Instalando solo apps de fuentes conocidas como Google Play, y evitando instalar paquetes por separado, sobre todo si se promocionaban como actualizaciones de apps ya existentes en nuestro dispositivo.
Sin embargo, eso no soluciona el gran problema: sigue habiendo un bug de seguridad importante en Android, y debe ser cerrado lo antes posible. En este sentido, tenemos buenas y malas noticias, que desvelan algunos de los problemas con los que cuenta la plataforma.
Empezando por las buenas noticias, diremos que este bug lleva solucionado en Android desde Febrero. Lo cual significa que Google no tardó prácticamente nada en identificar y eliminar el fallo, ya que fue en ese mismo mes cuando la compañía que lo descubrió, Bluebox, les avisó de su existencia. Esto demuestra que desde Google se toman en serio este tipo de fallos ya que la pronta solución después de un aviso no es algo que suela pasar.
El problema es que, aunque el código fuente de Android ya esté modificado, esa modificación aún no ha llegado a la mayoría de las ROMs. Eso es porque los fabricantes no usan el código tal y como Google lo libera, sino que realizan sus propias modificaciones, ya sea para introducir cambios o para mejorar la compatibilidad con su hardware. Por tanto, hay un lapso de tiempo entre que sale una nueva versión de Android, y esta llega al mercado.
Por ahora, solo el Samsung Galaxy S4 y el HTC One con Android 4.2.2 ya están parcheados contra ese bug, y sus usuarios no tienen nada que temer. Para el resto, todo dependerá de lo que quiera el fabricante. Hay muchos dispositivos que ya no cuentan con soporte, y que parece que seguirán con ese bug para siempre. Además, el proceso para obtener una actualización del sistema es bastante largo según el fabricante, eso cuando no son abandonados. Es justo decir que este es otro problema relacionado con la fragmentación de Android: si todos los dispositivos Android usasen la misma versión del sistema operativo, ya no tendríamos este problema.
Afortunadamente siempre nos quedarán las ROMs Custom, como CyanogenMod, cuyos responsables ya han implementado la solución al bug, y llegará en las próximas versiones nightly. Así que si usáis esa ROM, o cualquier otra que esté en desarrollo contínuo, estad atentos para actualizar lo antes posible.
Lo irónico es que, pese a la rapidez de Google por solucionar el problema, es muy probable que la mayoría de los dispositivos del mercado nunca obtengan esa solución. Es algo que estamos seguros que la compañía ponderará con seriedad, ya que está dando una imagen de vender dispositivos inseguros.
Fuente | Android Police