Android es un sistema operativo en torno al cual existen muchos estereotipos que se correlacionan débilmente con la realidad. Por ejemplo, en ciertos círculos, generalmente se acepta que Android, en principio, no puede funcionar normalmente y debe ser ajustado, configurado y finalizado de todas las formas posibles. O, digamos que Android es una plataforma tan pesada que los teléfonos inteligentes, incluso con 6 GB de RAM, apenas pueden sacarla, sin mencionar los modelos más débiles. Sin embargo, también existen estereotipos que realmente se basan en las características reales del sistema operativo.
Por supuesto, estoy hablando de actualizaciones que son muy raras para Android. No, por supuesto, Google lanza diligentemente un parche de seguridad cada mes, pero solo llegan a dos de cada diez teléfonos inteligentes en el mejor de los casos. Y esta no es mi opinión, sino la posición equilibrada de los expertos en el campo de la seguridad de la información de la empresa Center for Internet Security. Llevaron a cabo un estudio independiente y encontraron que debido a la falta de una regulación clara en la distribución de actualizaciones, la mayoría de los teléfonos inteligentes que ahora están en sus manos eran susceptibles a la piratería y la incautación de piratas informáticos.
Actualizaciones de seguridad de Android
Imagínese, la actualización de seguridad de mayo que Google lanzó esta semana corrige la friolera de 39 vulnerabilidades. Entre ellos hay varias lagunas críticas, explotando que, de hecho, los piratas informáticos pueden tomar el control de un dispositivo vulnerable de forma remota y convertirse en su propietario. Parecería, ¿qué diferencia hay en cuántas vulnerabilidades ha solucionado la actualización, si ya se ha lanzado? Sin embargo, el problema es que hasta ahora solo los smartphones Galaxy S20, todos los dispositivos Google Pixel y Galaxy Fold lo han recibido. Todo.
Todos los demás dispositivos, incluso los emblemáticos, recibirán la actualización de mayo con un retraso o, como mi Honor View 20, no la recibirán en absoluto. Porque el fabricante cree que lanzar actualizaciones de seguridad mensuales cada tres meses (!) Es la norma. Como resultado, si comienza a contar, resulta que en el escenario más optimista, la cantidad de teléfonos inteligentes vulnerables claramente igualará o incluso superará el 80% de la masa total. Esta es una cifra colosal, considerando que la mayoría de los dispositivos no reciben parches en absoluto.
Cómo mejorar Android
¿Es posible resolver de alguna manera este problema? Por supuesto, es inútil apelar a los fabricantes que son responsables de la no liberación, o más bien de la no adaptación de las actualizaciones de seguridad. Ya lo hemos visto durante la existencia de un fenómeno como las actualizaciones de seguridad. Entonces Google tiene que hacer algo por sí solo. Sí, el gigante de las búsquedas tiene planes de lanzar la arquitectura modular Project Mainline, que permitirá que los parches se distribuyan a todos los dispositivos a través de Google Play, pero no lo hubiera esperado demasiado. Hay varias razones para esto:
En primer lugar, estaba previsto lanzar Project Mainline hace un año, pero algo salió mal y Google pospuso esta iniciativa hasta el lanzamiento de Android 11. En segundo lugar, Project Mainline se distribuirá como un elemento integral de Android 11, lo que significa que no aparecerá. En tercer lugar, Project Mainline, como Project Treble, requerirá optimización por parte de los fabricantes de teléfonos inteligentes, quienes, en su forma habitual, simplemente pueden ignorar este aspecto.
Entonces se necesita algo más. A pesar de que los fabricantes parecen operar de forma independiente de Google, el gigante de las búsquedas todavía tiene poder sobre ellos, que se deriva de la licencia de los servicios de Google Play. Por lo tanto, si yo fuera Google, aprovecharía esto y obligaría a los fabricantes a publicar actualizaciones de seguridad para todos los teléfonos inteligentes en un plazo de tres años, y no solo las recomendaría. Si desobedecían, el gigante de las búsquedas podría revocar las licencias de las marcas para sus servicios, lo que cambiaría rápidamente su actitud hacia el soporte de software para sus dispositivos.
