Las actualizaciones retrasadas exponen millones de dispositivos Android a vulnerabilidades de seguridad. La seguridad siempre es lo primero en tecnología y los fabricantes tienen que actualizar constantemente los productos que desarrollan. Puede llevar tiempo que los fabricantes desarrollen versiones de Android adecuadas para dispositivos con hardware diferente. Si se extiende este tiempo y se retrasa el lanzamiento del parche, aumenta la probabilidad de que millones de dispositivos estén en riesgo de sufrir ataques sofisticados.
El proyecto Project Zero de Google, que hizo de este tema un foco crítico, reveló que cuando los fabricantes ofrecen actualizaciones de software a los teléfonos móviles, no prestan atención al problema después del primer año de ventas o del período de garantía de los teléfonos. Descubrió que esto también hacía que los dispositivos fueran vulnerables a los piratas informáticos. Por ejemplo, ARM lanzó un parche para los controladores de GPU ARM Mali en julio de este año. Pero todavía hay muchos dispositivos que no reciben parches porque los fabricantes no consideran prioritario entregar actualizaciones lo antes posible. Curiosamente, la tendencia de no lanzar parches lo antes posible también se observó en los teléfonos Pixel, Samsung y Xiaomi, que se vendieron en todo el mundo.
Google Project Zero dice que los fabricantes deberían mostrar interés en parchear los dispositivos que ya están en uso, o los equipos de seguridad pronto podrían enfrentar desafíos que podrían poner en riesgo sus negocios.
Can Erginkurban, Gerente de Producto y Marketing de ESET, comentó: “No sorprende que el equipo tenga el Proyecto Cero de Google, que apunta directamente a los problemas de seguridad que surgen cuando las actualizaciones y los parches actuales no se implementan de manera oportuna, ya que el Proyecto Zero sobresale en la búsqueda de vulnerabilidades en el código y el hardware. Dichos retrasos en los parches se experimentan no solo en los teléfonos Android, sino también en todos los productos, software o hardware de TI.
Por ejemplo, nuestra telemetría muestra constantemente ataques a las vulnerabilidades de Microsoft Word y Apache que están vencidos. Dichos ataques ocurren porque los piratas informáticos son conscientes de que existen muchas vulnerabilidades de software en el mundo. Desde hace algún tiempo, Google no solo ha estado presionando a los fabricantes de dispositivos Android, sino que también ha brindado actualizaciones del sistema a través de Google Play para ayudar a minimizar la superficie de ataque en otros dispositivos fuera de la línea Google Pixel. Tal vez sea hora de que los consumidores y las empresas que usan estos dispositivos ejerzan un poco más de presión sobre los proveedores de dispositivos para que adopten una estrategia de parches sensata para nuestro tiempo.
Sé el primero en comentar