La regularidad con la que Google lanza actualizaciones de Android está más que compensada por la interrupción en la distribución. Después de todo, un teléfono inteligente poco común hoy los recibe a tiempo y en la cantidad correcta. En la mayoría de los casos, las actualizaciones llegan a los dispositivos con un retraso prolongado o no llegan a ellos en absoluto. Con Google, los sobornos parecen ser fáciles aquí: aunque la compañía proporciona a los fabricantes acceso a su sistema operativo, no puede obligarlos a optimizar los parches de seguridad intermedios, digan lo que digan. Al parecer, por tanto, se decidió tomar la cantidad.
Google lanzó dos actualizaciones para Android esta semana. Inicialmente, los propietarios de teléfonos inteligentes Google Pixel podrán descargarlos y luego se abrirá el acceso a ellos para todos los demás dispositivos. Eso sí, siempre que los propios fabricantes se encarguen de su adaptación. Técnicamente, ambas actualizaciones son parches de seguridad que se publican todos los meses. Pero, por lo general, Google se limita a una sola actualización y, de repente, presenta hasta dos, lo que es muy, muy atípico para él. Es cierto que todavía hay una explicación para esto.
Por qué se necesitan las actualizaciones de Android
La primera es una actualización de seguridad tradicional que corrige errores y vulnerabilidades críticas en el propio sistema operativo Android, mientras que la segunda es una actualización destinada a corregir fallas en los componentes de hardware de Qualcomm, MediaTek y Broadcom.
Ambas actualizaciones corrigen algunas fallas de seguridad bastante graves, según los representantes de Google. La compañía no se detuvo particularmente en su naturaleza, sin embargo, señalaron que recomiendan encarecidamente a los fabricantes que no retrasen la optimización de los parches y los publiquen para sus teléfonos inteligentes lo antes posible. De esto, explicado en Google, depende de qué tan protegidos estarán los usuarios, ya que las vulnerabilidades en cuestión afectan a la mayoría de los dispositivos modernos.
Como la mayoría de las vulnerabilidades encontradas en Android, estas también permiten a los atacantes tomar el control de los dispositivos vulnerables de forma remota. Es cierto que hay un pequeño pero: para ello tendrán que crear un archivo especial y de alguna manera convencer a la potencial víctima de que se lo descargue. Por no decir que es especialmente difícil, por ejemplo, si el ataque es masivo. Basta con colocar una aplicación popular con un archivo malicioso en el dominio público. Pero conseguir que una persona específica descargue este archivo será muy, muy difícil.
Por qué las vulnerabilidades de Android son peligrosas
La característica desagradable de tales vulnerabilidades es que, a diferencia de los troyanos y el software espía que se infiltran en nuestros dispositivos, no requieren permiso. Es decir, todo lo que se requiere del atacante es que cargue el componente malicioso, y luego activará automáticamente el mecanismo roto y abrirá la puerta trasera. Y ya a través de él, el atacante puede robar los datos almacenados en el dispositivo o simplemente tomar el control total sobre él y leer SMS, escuchar llamadas y rastrear toda la actividad de su víctima.
En términos generales, las vulnerabilidades son un fenómeno bastante desagradable. Sin embargo, en realidad es más fácil protegerse de su explotación por parte de extraños de lo que parece a primera vista. Todo lo que necesita es negarse a descargar aplicaciones y archivos de Internet, utilizando solo Google Play, así como tener cuidado con la descarga de archivos adjuntos multimedia que se le envían a través de mensajeros y no seguir enlaces desconocidos. Algunos de ellos pueden provocar la descarga automática de archivos maliciosos y luego su mensaje desaparece.
