Los fabricantes mienten con las actualizaciones de seguridad
Pese a que los fabricantes actualicen un móvil con los parches de seguridad eso no significa que realmente lo hayan hecho: a veces son incompletas.
12 abril, 2018 15:31Hablar de actualizaciones en Android siempre es polémico ya que nuestro sistema no es que se prodigue en exceso a la hora de actualizar. No por culpa de Google, son los fabricantes los que tardan demasiado y, a menudo, terminan dejando muchos de sus dispositivos en la estacada. Aunque aquí debemos hacer distinciones: una cosa son las actualizaciones de Android y otra las actualizaciones de seguridad. Las segundas son mucho más frecuentes.
¿De cuándo es la actualización de seguridad más reciente en tu móvil? Acabo de mirar el mío: 1 de septiembre de 2017, un LG V30 de alta gama que lleva meses esperando Android 8 Oreo. Este es un claro ejemplo de dejadez en un tema tan importante como la seguridad, pero no creas que te salvas si tu móvil está actualizado a un parche reciente: quizá la marca de tu móvil no lo haya actualizado por completo.
Gran parte de los fabricantes no aplica todos los parches de seguridad de las actualizaciones
Que los ajustes de Android señalen que el móvil esté actualizado con el último parche de seguridad no es garantía de que el fabricante haya aplicado todos los parches. Google arregla numerosos errores, algunos más importantes que otros. Después es la marca la que decide si aplicar todos esos arreglos o no en sus respectivas actualizaciones de seguridad.
No creas que esta manera de funcionar afecta solo a los fabricantes más pequeños, que no se salva casi ninguno. Samsung, HTC, Motorola… ¡Incluso la propia Google con sus Pixel! Así lo ha destapado Wired después de que dos investigadores, Karsten Nohl y Jakob Lell, dedicaran dos años a analizar más de 1200 móviles Android de todas las marcas. Los datos lo corroboran: los fabricantes mienten en sus actualizaciones de seguridad.
Tras analizar más de 1200 móviles durante 2 años los investigadores descubrieron actualizaciones de seguridad incompletas
Cada una de esas actualizaciones incluye numerosos parches destinados a arreglar errores conocidos. En Wired han descubierto que no siempre se aplican todos los parches al completo, sino que se eligen cuáles aplicar, a veces hasta dejando errores graves sin cubrir. De esta manera los móviles afectados mostrarían una actualización de seguridad reciente pese a que, en realidad, no estarían 100 % cubiertos ante las amenazas.
Pese a que existe negligencia, hay fabricantes que sencillamente olvidan algunos parches
El hecho está constatado: los fabricantes no actualizan por completo pese a que afirman hacerlo. Esto no es genérico, pero sí que afecta a una gran parte de dispositivos Android. Y, como aseguran en Wired, no tiene por qué ser negligencia ya que, de todos los parches de seguridad que hay en cada actualización, existe la posibilidad de que el fabricante pueda olvidar unos pocos. Al fin y al cabo detrás de los procesos de desarrollo siempre hay personas.
Sea como sea, es una mentira afirmar que una actualización de seguridad está instalada cuando faltan algunos parches de la misma. Y esto es un grave problema del usuario de Android ya que no tiene manera de saber si su móvil está realmente protegido ante todas las amenazas que Google ha solucionado. Otro inconveniente más a la lentitud en las actualizaciones, ese mal que sufrimos casi desde los inicios de nuestro sistema.