8 mar. 2017

Parches de seguridad para Android de marzo de 2017

Google ha liberado sus nuevos parches de seguridad en dos partes. La primera de ellas se liberó el pasado día 1 de marzo y soluciona un total de 21 problemas en el sistema operativo, y la segunda de ellas, liberada el día 5 de este mismo mes, que soluciona otros 39 fallos a mayores en el sistema operativo, concretamente relacionados con los controladores, haciendo un total de 60 problemas de seguridad solucionados en el sistema operativo en el último mes.  

De todas estas vulnerabilidades, 11 de ellas han sido consideradas como "críticas", el máximo nivel de peligrosidad, y afectan a todo tipo de componentes del sistema operativo, desde OpenSSL (y BoringSSL) hasta el componente Mediaserver (que, aunque todos los meses recibe parches no termina de ser seguro) y varios controladores como los de MediaTek, Nvidia y, como no, Qualcomm.

Además de estos 11 fallos críticos, 30 han sido considerados como de peligrosidad “alta”, el siguiente nivel de peligrosidad. Además de los fallos en los propios controladores del sistema operativo, Mediaserver también ha recibido parches en esta categoría, así como otras herramientas internas de Android, como su app de mensajes, el componente Audioserver o el software NFC.

Podemos ver un informe detallado sobre estas 60 vulnerabilidades y sus más de 100 CVE solucionados en el siguiente enlace.

Los usuarios de Android siguen acumulando vulnerabilidades

Como podemos ver, no con pocos los fallos de seguridad que Google ha solucionado este mes. Sin embargo, una vez más, estos fallos solo han llegado a los dispositivos Nexus y Pixel, quienes ya tienen las imágenes disponibles en su página web. El resto de dispositivos queda expuesto a estos fallos de seguridad, algunos afortunados de la gama alta solo durante unas semanas mientras que más del 80% de los usuarios ni siquiera recibirán estos parches, y, en parte, es por culpa de Google.

Es cierto que las actualizaciones de Android dependen de los fabricantes, y la mayoría de las veces se culpa a ellos de no recibir actualizaciones, pero, como hemos dicho, gran parte de la culpa es también de Google. La compañía no se preocupa de la seguridad de los usuarios más allá de su gama Nexus/Pixel, y la prueba de ello es que, a pesar de todos los problemas y las quejas, la compañía no endurece las obligaciones de las actualizaciones a los fabricantes ni desarrolla un sistema, vía Google Play Services, para distribuir él solo las actualizaciones de seguridad de Android. No queremos decir que Google obligue a los fabricantes a lanzar las últimas versiones de Android, ya que eso podría entenderse como opcional (y como parte de la obsolescencia programada), sin embargo, las actualizaciones de seguridad deberían ser críticas para todos.

Si te preocupa la seguridad de tus dispositivos, lo único que te podemos recomendar es dar el salto a una ROM alternativa, como LineageOS que, a diferencia de las roms de los fabricantes, estas suelen tardar solo unos días desde la publicación de los parches de seguridad hasta implementarlos en el sistema operativo.

Fuente: Android

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!