Algunos fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados

Alejo I
La lucha de Google para poner freno a la fragmentación de Android es una de esas batallas que se dan por perdidas. A fin de cuentas, los usuarios se aferran a sus teléfonos más allá de los plazos de soporte brindados por los fabricantes, pero políticas como el lanzamiento rutinario de parches de seguridad tratan al menos de proteger en medida de lo posible a los consumidores. Los problemas surgen cuando algunos fabricantes mienten acerca de las actualizaciones instaladas.

Según ha descubierto la firma alemana Security Research Labs, varias compañías modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches.

Durante la investigación se examinaron teléfonos fabricados por Google, Samsung, Motorola, HTC, ZTE y TCL entre otras marcas. Google fue la única que mostraba las actualizaciones instaladas de forma fidedigna.

Imagen

Se desconocen los motivos por los que un fabricante puede querer aparentar que sus teléfonos están puestos al día. Karsten Nohl, investigador de SLR, cree que Sony y Samsung podrían dejar pasar por accidente uno o dos parches de seguridad, pero eso no explica cómo es posible que el Samsung J5 de 2016 muestre correctamente los parches instalados mientras que el Samsung J3 2016 afirme tener todas las actualizaciones lanzadas en 2017 cuando no había recibido 12, dos de ellas consideradas críticas.

Tampoco es fácil saber el motivo por el que estos parches no son lanzados por los fabricantes. Por marcas, Sony, Samsung y Wiko tienen el menor número de parches no instalados, con una media de 0 a 1 ausencias, seguidas por Xiaomi, OnePlus y Nokia (de 1 a 3 actualizaciones no instaladas), HTC, Huawei, LG y Motorola (de 3 a 4). En el vagón de cola se encuentran TCL y ZTE, con más de cuatro actualizaciones no instaladas a pesar de afirmar lo contrario.

SLR cree que el origen de los chipsets podría guardar relación con el número de actualizaciones no instaladas. Los teléfonos con un procesador fabricado por Samsung son con mucha diferencia los más actualizados, seguidos por Qualcomm y HiSilicon (Huawei). Muy, muy lejos de todos ellos se sitúa MediaTek, cuyos teléfonos tienen una media de 9,7 parches no instalados.

Imagen

Según ha comunicado un portavoz de Google a The Verge, el equipo de desarrollo de Android ha lanzado varias investigaciones para hacer que los fabricantes actualicen sus dispositivos de acuerdo con lo esperado, no sin afirmar que algunos de estos incidentes podrían estar relacionados con el lanzamiento de parches para funciones que no están presentes en dichos dispositivos o que carecen de certificación de seguridad de Google.

Los usuarios de un teléfono Android que quieran comprobar si su dispositivo está correctamente actualizado pueden descargar una herramienta desarrollada por SLR que comprueba los parches instalados y los contrasta con el calendario de actualizaciones oficial.
Fuente: Wired
Sobre el autor » Alejo I

Dos décadas escribiendo sobre nuevas tecnologías y cultura popular. Si tiene luces o botones, posiblemente he hablado de ello. EOLiano Gran Reserva.

Más publicaciones de Alejo I »

Avatar de Alejo I