La seguridad es algo muy condicional, especialmente si intenta probarlo en un sistema operativo. Tomemos Windows, por ejemplo. A pesar de que Microsoft está claramente interesado en que la plataforma sea segura, su gran popularidad hace que sea muy solicitada entre los escritores de virus y los piratas informáticos de todo tipo. Una situación similar se observa con Android, que se convirtió en víctima de su propia fama, lo que provocó múltiples ataques maliciosos a sus usuarios. Pero Google cree que está haciendo un trabajo bastante bueno para mantener seguro su sistema operativo.
Google está mejorando constantemente Android, haciendo que el sistema operativo sea más seguro y, para comprender mejor en qué dirección desarrollarse, mantiene un registro estricto de las vulnerabilidades que explotan los piratas informáticos y atacantes. Esto le permite construir una estrategia a largo plazo para el desarrollo de mecanismos de protección.
El principal problema de Android
La mayoría de las vulnerabilidades encontradas en Android están relacionadas con problemas de memoria. El año pasado, lograron contar alrededor del 59% de la masa total. A pesar de que es bastante, la memoria es un punto débil de casi todas las plataformas de software, incluidas las de escritorio.
Sin embargo, no es suficiente corregir las vulnerabilidades a medida que se descubren y luego informar sobre el trabajo realizado para mejorar el sistema operativo. Por lo tanto, Google está luchando con el problema en varios frentes a la vez. El principal es alentar a los desarrolladores a cambiar a lenguajes de programación seguros para la memoria como Java, Kotlin y Rust.
C y C ++ no brindan protección de memoria tan eficientemente como lo hacen lenguajes como Java, Kotlin y Rust. Dado que la mayoría de las vulnerabilidades que se encuentran en Android están relacionadas con la protección de la memoria, adoptamos un enfoque doble para garantizar la seguridad: mejorar C y C ++, así como fomentar el uso de lenguajes de programación seguros para la memoria, dice Google. .
Actualizaciones de seguridad de Android
Sin embargo, es muy importante realizar múltiples tareas cuando se trata de la seguridad del sistema operativo, según Google. El punto es que los desarrolladores deben poder cambiar rápidamente su atención de un problema a otro. En gran parte debido a esto, han aumentado la seguridad de las plataformas de medios Android, donde durante el año pasado Google no ha recibido un solo informe de investigadores sobre el descubrimiento de vulnerabilidades.
Suena genial, pero solo si se tiene en cuenta que para eliminar todas las vulnerabilidades que Google tiene que solucionar, los propietarios de teléfonos inteligentes vulnerables serían buenos para instalar actualizaciones de seguridad. No puede haber quejas sobre el gigante de las búsquedas: los desarrolladores de la compañía lanzan regularmente parches con correcciones para errores y brechas. Otra cosa son los fabricantes, que en su mayor parte simplemente ignoran este aspecto, sin apresurarse a adaptar las actualizaciones mensualmente.
Como resultado, tenemos una situación en la que uno no es un guerrero en el campo. A pesar de que Google realmente está tratando de hacer todo lo posible para mejorar la seguridad de Android, estas acciones apenas han resonado entre los fabricantes. Todo lo que hacen es, en el mejor de los casos, lanzar versiones adaptadas de actualizaciones cada 3 a 6 meses, y quienes lo hacen de manera continua se pueden contar con los dedos de una mano.
Google no puede obligar a los fabricantes a adaptar las actualizaciones de seguridad o establecer un cronograma para el soporte del software. Al final, cada dispositivo es único y no es como el otro, a pesar del hardware aparentemente idéntico. Pero esta nobleza que juega Google, por temor a imponer reglas estrictas a los fabricantes, termina de lado para los usuarios y devalúa tanto sus esfuerzos por mejorar Android como el propio sistema operativo.
