Este mes de septiembre, Google ha decidido liberar un total de 3 boletines de seguridad para solucionar varias vulnerabilidades detectadas en su sistema operativo móvil:

  • 1/09/2016 – Parches para solucionar dos vulnerabilidades críticas de ejecución de código, varias vulnerabilidades de elevación de privilegios, varios fallos que permiten recopilar datos sobre el usuario y otras dos vulnerabilidades que podían dar lugar a ataques DoS en el dispositivo.
  • 05/09/2016 – Todo lo anterior y, además, se solucionan varias vulnerabilidades que permiten la elevación de privilegios y varios fallos en los controladores Qualcomm.
  • 06/09/2016 – Todo lo anterior y una vulnerabilidad crítica de elevación de privilegios en el kernel de Android y un fallo de seguridad en el controlador de red de los chips Qualcomm.

Instalando el último parche, liberado hace varias horas, nos garantizará la máxima seguridad, al menos hasta el lanzamiento de los parches del mes que viene.

Muchos parches para Android y pocos usuarios protegidos

  • Google sigue cometiendo el mismo error que lleva cometiendo desde las primeras versiones de Android, y es que las actualizaciones del sistema operativo solo llegan a los smartphones más recientes y de gama alta, quedando todos los demás en una versión antigua del sistema operativo y sin ningún tipo de soporte salvo que algún desarrollador independiente lance una rom personalizada.
  • En esta ocasión, como hemos visto, se van a publicar un total de 3 actualizaciones de seguridad para corregir las últimas vulnerabilidades conocidas del sistema operativo, sin embargo, los únicos que recibirán dichas actualizaciones serán los dispositivos Nexus y, con suerte, la gama más alta de los principales fabricantes como Samsung o Sony, pero nadie más.
  • Por ejemplo, los últimos parches de seguridad de un Huawei G8 (un smartphone de gama media con poco más de un año actualizado a Android 6.0.1 Marshmallow) datan de mayo de 2016 y, de momento, no hay noticias sobre una posible actualización.

Android Huawei inseguro

  • Google debería buscar la forma de que estos parches llegaran a la mayoría de los usuarios ya que se trata de un tema de seguridad y no de estar a la última con el sistema operativo. Ya sea cambiando la estructura interna de Android o actualizando los acuerdos con los fabricantes para utilizar su licencia, Google sí debería tomar una decisión en este aspecto ya que, de esta manera, mes a mes, el número de usuarios vulnerables es mayor.

Fuente: Redes Zone.net

Anuncios