Google, Samsung y LG comenzarán a lanzar parches de seguridad mensuales para los dispositivos Android, siguiendo el ejemplo de la industria de las PC, luego de que algunas vulnerabilidades críticas pusieron en riesgo a cientos de millones de usuarios de teléfonos inteligentes.
Los expertos en seguridad han advertido durante años que los dispositivos Android reciben actualizaciones críticas de los fabricantes o muy lentamente o no las reciben en absoluto. Los teléfonos y las tabletas han sido cada vez más el blanco de los hackers que buscan robar datos o defraudar a los usuarios.
Los dispositivos Nexus de Google recibirán mensualmente parches de seguridad ‘over the air’, señaló Adrian Ludwig, ingeniero jefe de seguridad de Android, en la conferencia de seguridad Black Hat en Las Vegas.
“Los dispositivos Nexus seguirán recibiendo actualizaciones importantes durante al menos dos años y parches de seguridad por tres años a partir de la disponibilidad inicial, o 18 meses a partir de la última venta del dispositivo a través de la tienda Google, escribió en un blog.
La primera actualización, publicada el miércoles, incluirá un parche para una vulnerabilidad severa llamada Stagefright, señaló.
La mayoría de los dispositivos Android son vulnerables a Stagefright, que puede poner en peligro un dispositivo simplemente mediante la entrega de un mensaje multimedia (MMS) especialmente diseñado. Un atacante solo necesita saber el número de teléfono de la víctima.
Google ha proporcionado a los fabricantes avisos mensuales sobre los parches de seguridad durante los últimos tres años, escribió Ludwig. Pero eso no quiere decir que necesariamente se distribuyen esas actualizaciones a los usuarios, algo que podrían requerir de la cooperación de los operadores móviles.
“Samsung se encuentra actualmente en conversaciones con operadores de todo el mundo para poner en práctica el nuevo enfoque”, escribió la compañía en un blog el miércoles. “En colaboración con los operadores y socios, pronto se darán a conocer más detalles sobre los modelos y plazos específicos”.
Samsung también tiene actualizaciones mediante vía rápida para su línea de dispositivos Galaxy para reparar Stagefright.
En Black Hat, Ludwig dijo que LG ha establecido un compromiso similar. El paso a espejos para los parches mensuales se realizó en Microsoft en el 2003, luego de que luchó con un creciente número de fallas en los sistemas operativos que preocupaban a los expertos en seguridad.
