Google se plantea separar los parches mensuales para conseguir actualizaciones de seguridad más rápidas

Google se plantea separar los parches mensuales para conseguir actualizaciones de seguridad más rápidas
2 comentarios Facebook Twitter Flipboard E-mail

Google está comprometido con la seguridad de Android y para ello cada mes libera los parches de seguridad, en los que están corregidos múltiples bugs y potenciales vulnerabilidades. A finales del año pasado, las vulnerabilidades BlueBorne con el protocolo Bluetooth y KRACK, que atacaba a WiFis WPA2 pusieron a todos en alerta. De hecho estos fallos de seguridad han continuado este año con la aparición de la vulnerabilidad Spectre/Meltdown. Todas ellas han sido corregidas en los sucesivos parches de seguridad.

Para que tu móvil esté seguro necesitamos que el fabricante en cuestión implemente estos parches de seguridad. Hasta ahora, la mayoría de marcas han ido cumpliendo y en general los móviles recientes siempre tienen disponible un parche de seguridad como mucho dos o tres meses antiguo.

Diferenciar entre el parche de seguridad de Android y el de los fabricantes

Commit

Ahora desde XDA-Developers leemos que Google se está planteando cambios en la distribución de estos parches mensuales de seguridad. A través de un commit aparecido en AOSP se puede leer un 'ro.vendor.build.security_patch', que sería equivalente al actual 'ro.build.version.security_patch'.

Actualmente si un móvil dice tener el parche de seguridad de abril, quiere decir que dispone tanto de ese nivel en el framework de Android como todas las vulnerabilidades a nivel del kernel y el bootloader del propio dispositivo, en función de su procesador y características individuales. Cuando un fabricante añade el parche de seguridad lo que hace es solucionar esas vulnerabilidades en su dispositivo. Normalmente es una tarea fácil de implementar ya que en la mayoría de móviles es equivalente, pero no siempre es así.

Se da un curioso detalle respecto a las fechas de los parches de seguridad en función de si marca que son del día uno o del día cinco. Si son del día 5 del mismo mes implica que contiene el parche del framework Android así como el del fabricante, sin embargo si marca del día uno significa que sí tiene los parches del framework de Android en cuestión proporcionados por Google, pero en el caso de los parches del fabricante serían los del mes anterior.

Un vistazo a…
Cómo PROTEGER tu ANDROID de VIRUS y MALWARE: Trucos y consejos

Actualizaciones de seguridad al día: el objetivo de Google

Seguridad

Es una situación que para la mayoría de usuarios ha quedado relegada en un segundo plano, pero para sectores profesionales sí es importante mantener la seguridad al día.

Para ello Google podría separar los parches de seguridad mensual en función si contienen todas las vulnerabilidades corregidas o si simplemente se han implementado las del framework de Android. Con esto Google quiere agilizar el proceso de actualizaciones de seguridad, permitir a los fabricantes que actualicen por separado los diversos apartados.

Google también podría mostrar en los ajustes la fecha mínima de los parches de seguridad. Es decir, si por ejemplo un móvil tiene el parche de abril en el framework Android, pero solo el de marzo a nivel de fabricante, entonces se mostraría que dispone solo del de marzo. Estaremos atentos a posibles variaciones en los parches de seguridad y si para el Google I/O 2018 se anuncian cambios al respecto.

En Xataka Android | ¿Está mi Android protegido? Lista actualizada de los móviles con el último parche de seguridad

Comentarios cerrados
Inicio