A pesar de que recientemente se ha puesto de moda incluso entre los fabricantes de teléfonos inteligentes mantener sus dispositivos actualizados actualizándolos regularmente, los parches de seguridad mensuales siempre han sido menos útiles para ellos que para los dispositivos de la línea Google Pixel. Después de todo, si los “píxeles” funcionan sobre la base de Android puro, entonces tienen los mismos problemas de seguridad, y en el firmware de terceros fabricantes, que en el proceso de su diseño probablemente cometan errores, estos problemas son completamente diferentes. . Pero Google decidió investigarlos también.
Google investigará los problemas de seguridad de los teléfonos inteligentes de terceros a través de su Iniciativa de vulnerabilidad de socios de Android. Así, la compañía quiere acelerar la corrección de fallas en el firmware de todos los dispositivos que ejecutan Android, y no solo del Google Pixel, haciéndolo lo más transparente posible para los usuarios. Anteriormente, Google investigaba solo las deficiencias de una versión pura de Android y no buscó más, pero ahora los planes del gigante de las búsquedas incluyen la detección de vulnerabilidades fuera del sistema operativo estándar.
¿De dónde provienen las vulnerabilidades de Android?
A pesar de que Google no es responsable de las vulnerabilidades en el firmware de los teléfonos inteligentes que fueron causadas por el uso de máscaras y lanzadores personalizados, estos “tienen el potencial de tener un impacto negativo en el estado de seguridad de los dispositivos Android y sus usuarios”. Así explicó la compañía la necesidad de lanzar una nueva iniciativa para identificar problemas de seguridad en dispositivos de terceros. En pocas palabras, Google no está contento con el hecho de que la credibilidad de Android se vea afectada debido a la negligencia de los fabricantes que no pueden detectar y corregir de forma independiente los errores y lagunas existentes.
Por supuesto, el programa Android Partner Vulnerability Initiative en sí mismo es algo bueno, dado que los fabricantes a menudo cometen errores al diseñar su firmware y luego no los corrigen. Pero hasta ahora hay más preguntas en la iniciativa que respuestas:
Si la participación en el programa es obligatoria para los fabricantes Cómo elige Google qué teléfonos inteligentes de qué fabricante verificar ¿Podrán los fabricantes negarse a que se revisen sus teléfonos inteligentes? ¿Las vulnerabilidades que Google ha considerado obligatorias deben corregirse? En parches de seguridad mensuales o deben publicado por separado Quién tendrá que desarrollar actualizaciones con correcciones para las vulnerabilidades Qué hacer si los proveedores consideran que la “vulnerabilidad” encontrada por Google es una característica de su firmware
Actualizaciones de seguridad de Android
Por el momento, se sabe que Google ha verificado solo algunos teléfonos inteligentes Meizu y ha emitido un llamado boletín de seguridad sobre ellos. Esta es una lista de todas las vulnerabilidades que se encontraron en el firmware del dispositivo probado. Google publica exactamente el mismo boletín todos los meses en sus propios dispositivos. Otra cosa es que pre-corrige todas las fallas en el firmware de sus dispositivos para que los atacantes no puedan usarlos para sus propios fines. Y en el caso de Meizu, no estaría seguro de que alguien arreglara las vulnerabilidades encontradas.
Por tanto, ahora Google se enfrenta a la tarea de conformar una herramienta eficaz para influir en los fabricantes, que claramente deberían estar obligados a reparar las vulnerabilidades críticas encontradas por los expertos del gigante de las búsquedas. De lo contrario, es muy probable que el boletín de seguridad, que será publicado por Google, se convierta simplemente en una excelente guía de acción para los piratas informáticos que comienzan de derecha a izquierda para piratear dispositivos vulnerables. Pero dado que el gigante de las búsquedas aún no ha logrado convencer a los proveedores de que simplemente adapten los parches de seguridad prefabricados, creo que nada bueno saldrá de la nueva iniciativa.
