8 may 2013

Android y las actualizaciones de seguridad

Hace dos años tratábamos con Ezequiel Sallis (@simubucks) sobre el complicado, y a mi juicio fallido, mecanismo de actualizaciones del SO Android.

En el SO Android, el mecanismo de actualizaciones interpone dos actores adicionales en el camino para que una actualización de seguridad realizada por Google, llegue a nuestros smartphones.

Esos dos actores, el fabricante del celular y las empresas de telefonía celular (telcos), están en el camino obligado para adaptar al hardware y a la infraestructura celular particular, cualquier posible cambio en el SO.

Con la diversidad de modelos de cada marca, versiones del OS Android, evidentemente no hacen a tiempo lo necesario para que nos lleguen los parches de seguridad y así tapar pronto los agujeros por donde intentarán colarse los ciber-delincuentes, para ingresar sin permiso a nuestros celulares Android.

A dos años de aquello leemos en el blog de TrendLabs sobre una queja planteada por la American Civil Liberties Union ante la Federal Trade Commission (FTC) por la falta de actualizaciones para muchos dispositivos Android describiendo esto como una "práctica de negocios fraudulenta y engañosa".

El planteo legal realizado allá, en USA, lleva este tema de la falta de actualizaciones sabido en el ámbito tecnológico, a conocimiento de las entidades de regulación.

Destaca la gente de TrendLabs que según las propias estadísticas de Google, la versión de Android 2.3 (Gingerbread) que es la más utilizada, fue actualizada por última vez en Septiembre de 2011 (!).

Evidentemente este problema esta lejos de poder ser solucionado en el mediano plazo, y como comentan en Arstechnica el intento que emprendió hace dos años Google para intervenir en este asunto con la iniciativa Android Update Alliance no consiguió ningún resultado.

El estado de las cosas es tal que las actualizaciones de Android solo llegan rápido a apenas unos selectos modelos como Samsung Galaxy Nexus o HTC Nexus One, que son desarrollados con estrecho apoyo de Google, mientras que el resto reciben actualizaciones de forma tardía o son abandonados prematuramente por sus fabricantes.

Por parte de las Telcos las demoras dispares que sufre el envío de las actualizaciones a los dispositivos de sus clientes parece estar relacionado con la (poca) capacidad de realizarlas a tiempo para cada modelo por parte de su personal técnico, manteniendo la personalización de Android propia realizada por cada Telco en cada país.

Si tenemos en cuenta el predominio en el mercado del SO Android y los problemas relatados antes, estamos frente a un paraíso para los atacantes informáticos y a un colador de seguridad apenas visible para algunos usuarios.

Lamentablemente con los problemas de las actualizaciones, Google (Android) repite casi intencionalmente errores pasados (y ya aprendidos) de la industria del software.

Desde la vereda de enfrente los usuarios de iPhone y BlackBerry gozan en cuanto a seguridad por una menor popularidad y más prontas actualizaciones.

Es sorprendente el exitoso trabajo realizado por Google y los resultados obtenidos con Android. Pero errores como estos respecto de las actualizaciones solo dejan como ganadores a los fabricantes que se pueden asegurar otro medio para dejar obsoletos antes de tiempo a dispositivos perfectamente funcionales. Otra modalidad de obsolescencia programada.

Raúl de la Redacción de Segu-Info (@rfb_)

Suscríbete a nuestro Boletín

1 comentario:

  1. Excelente articulo y coincido con vos en el tema del abandono de algunos fabricantes.
    Felicitaciones Raul!

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!