La seguridad de teléfonos inteligentes a nivel del sistema operativo, a menudo se subestima. Todos los dispositivos, independientemente del fabricante, reciben (o deberían) actualizaciones mensuales que deberían solucionar esos agujeros de seguridad. Estas actualizaciones se llaman parches de seguridad. Pero, ¿realmente solucionan las vulnerabilidades de nuestros dispositivos? Para entender esto, primero tendremos que entender que ¿Qué son las actualizaciones de teléfonos inteligentes? y qué tipos de actualizaciones existen. Procedamos.
Los parches de seguridad corren el riesgo (y no resuelven) todas las vulnerabilidades de un teléfono inteligente: arrojamos luz sobre la historia espinosa y complicada
Primero que nada tendremos que entender cuantos tipos de actualizaciones un teléfono inteligente recibe, independientemente de la base de tiempo. Como dijimos en teoría, los parches de seguridad deberían llegar mensualmente. Estos son gestionados íntegramente por Google, propietario en cierto sentido del sistema Android a bordo de la mayoría de los dispositivos que tenemos en casa. Claramente aquí no estamos hablando de los teléfonos inteligentes de Apple, que son un caso en sí mismos.
En esencia, Google funciona como un agregador de informes de problemas. Los desarrolladores, a su vez, crean compilaciones, actualizaciones correctivas que en teoría debería ir a fijación cualquier error que se haya informado. Yendo al páginas relacionadas con actualizaciones de seguridad, entenderemos cuántos existen y lo complejo que es lidiar con ellos. De acuerdo con cada actualización, hay dioses. números de identificación y un grado de severidad de la falla.
Luego hay otro apartado que está dedicado a las vulnerabilidades no de Android, como acabamos de ver, sino de empresas individuales, o mejor dicho, fabricantes de hardware. Entre estos Qualcomm, MediaTek y así. Un paréntesis ahora: no solo es necesario parchear el sistema operativo Android, sino también el dispositivo en sí, que se compone de hardware que no es de Google. Piense por ejemplo en varios sensores no propietarios.
La tarea de Google es, como se mencionó, recopilar informes, corregirlos y enviar paquetes de actualización (o parches de seguridad) a empresas individuales. En esencia, se trata de corregir TODAS las vulnerabilidades, no solo las de Android. Aquí, sin embargo, hay un nudo: cada vez que Google lanza estos paquetes a los "actualizadores", y por lo tanto a las empresas, deben comprobar que no creen problemas en sus dispositivos.
Resumiendo, hay tres tipos de actualizaciones dentro de los parches:
- los parches genéricos de Google
- parches de componentes utilizados por un teléfono específico
- parches relacionados con las personalizaciones del fabricante a nivel de sistema o interfaz
¿Qué hacen los fabricantes individuales como OnePlus, Xiaomi, Oppo y la compañía?
Aquí cae el azino. Como se mencionó, las empresas individuales deben verificar que el trabajo realizado por Google no desencadena ningún problema en sus dispositivos. Los usuarios podemos controlar este trabajo, incluso si sería demasiado engorroso y, después de todo, no nos importa mucho. Es mejor quejarse de que los parches no solucionan el problema. Pero en cualquier caso, volviendo al meollo del asunto, yendo a las páginas de las empresas individuales podemos consultar si los parches realmente corrigen los errores.
Pero si vamos a ver la lista de empresas individuales relacionadas con los parches de seguridad y la comparamos con la lista de Google, ¿qué sucede? Podemos notar que son practicamente idénticos. De alguna manera, esto anima a los usuarios, pero no todo lo que reluce es oro. Posible que las personalizaciones (MIUI, OxygenOS, ColorOS y todas las máscaras de Android) no tengo errores? Posible, pero no probable. ¿Dónde se han ido todos los errores "únicos" relacionados con las personalizaciones de Android?
Ejemplo. Continúemos Página de seguridad de Oppo Find X3 Pro. Los errores cerrados por Oppo son, de hecho, los de Android cerrados por Google, exactamente lo mismo. Las dos fallas "críticas" son las mismas cerradas por Google y Qualcomm, la primera vinculada a Android y la segunda vinculada a un componente del Snapdragon.
Segundo ejemplo, OnePlus. Esta empresa incluso se comporta de manera diferente al no reportar ni siquiera algunos parches de seguridad. En Página oficial de hecho, Google no ha implementado ningún parche de seguridad. Básicamente OnePlus solo se implementó parcialmente.
Habiendo dicho eso, aunque Qualcomm ha anunciado 4 años de actualizaciones para los procesadores más nuevos, no podemos estar seguros de que las empresas individuales envíen actualizaciones correctivas como esperamos que lo hagan. Desafortunadamente los usuarios finales no podemos estar seguros y creemos que las empresas individuales lanzan versiones que hacen que nuestros teléfonos inteligentes sean seguros y protegidos. Desafortunadamente, sin embargo, no hay rutas de escape excepto de acción de clase en todo el mundo que intentan mover marcas individuales.
En oferta en Amazon
Vía | DDay
