En 2015, Google inició la práctica de distribuir mensualmente Actualizaciones de seguridad de Androidpara proporcionar soluciones oportunas para errores críticos y vulnerabilidades y brindar soporte a los usuarios que han dejado de sentir este soporte por completo. La idea era buena, pero a algunos fabricantes les tomó casi 5 años construir para darse cuenta de la importancia de tales actualizaciones, mientras que otros no tenían suficiente. Como resultado, no lograron cambiar la situación para mejorar la fragmentación y la seguridad del sistema operativo.
La firma alemana de investigación de ciberseguridad Security Research Labs probó más de 10,000 versiones diferentes de Android, que incluían tanto la versión estándar del sistema operativo como los shells de terceros. Ha demostrado que la mayoría de los fabricantes publican actualizaciones de seguridad con regularidad. Sin embargo, algunos se permiten omitir la secuencia o lanzar parches ficticios que cambian el número de compilación del sistema operativo, pero no contienen los cambios anunciados.
Actualizaciones de seguridad de Android
De hecho, la práctica de publicar actualizaciones ficticias era común hace unos años. En ese momento, muchos fabricantes pretendían lanzar actualizaciones, aunque todas las vulnerabilidades críticas que debían solucionarse no desaparecieron en ninguna parte. Esta es una práctica bastante aterradora, considerando que Google proporciona a los proveedores las fuentes de los próximos parches con un mes de anticipación. Es decir, tienen al menos 30 días para preparar y optimizar las actualizaciones, pero muchos simplemente ignoran esta responsabilidad.
Desde 2018, la situación con las actualizaciones de seguridad sin duda ha mejorado mucho, concluyeron los expertos. Hasta la fecha, la estabilidad de su producción se ha duplicado. Es solo que los fabricantes han cambiado su actitud ante este fenómeno y se han vuelto más responsables a la hora de optimizar los parches. Los más responsables son Google, Xiaomi, Samsung, LG y Nokia. Oppo y HTC han perdido la mayoría de las actualizaciones. Es cierto que no está muy claro sobre qué base se hicieron los cálculos, porque Huawei, que lanza una actualización cada tres meses, no estaba incluido en la lista de los peores, aunque claramente debería haber estado incluido allí.
Por qué no salen las actualizaciones de Android
El soporte mediocre, que se traduce en actualizaciones irregulares, conduce a una depreciación de Android a los ojos de los usuarios corporativos, concluye Carsten Nol, experto de SRLabs. Según él, en la actualidad, cada vez más empresas intentan suministrar iPhones a sus empleados. Y aquellos que no lo hacen de manera oficial, simplemente dejan que sus subordinados comprendan que usar los teléfonos inteligentes de Apple no solo no es vergonzoso, sino también seguro, dado que a veces tienen que intercambiar datos secretos que no deberían estar afuera.
Esto no es una broma. Incluso la gerencia de Huawei prefiere usar la tecnología de Apple, de vez en cuando publicando tweets de las cuentas oficiales de la compañía en las redes sociales desde el iPhone y, por lo tanto, exponiéndolo en una luz desventajosa. De qué podemos hablar si el propio jefe de Huawei Ren Zhenfei usa el iPhone como dispositivo principal y admite honestamente que compra teléfonos inteligentes y tabletas de Apple para sus seres queridos. Naturalmente, sus subordinados no tienen ninguna razón para comprar dispositivos de marca, y mucho menos para apoyarlos.
¿Por qué es peligroso este enfoque? Sí, el hecho de que los fabricantes, en lugar de corregir errores y vulnerabilidades en sus dispositivos, dejan pasar su existencia por sí mismos, sin brindarles a los usuarios el soporte postventa adecuado. Muchos están acostumbrados a esto y consideran que este enfoque es algo común e incluso aceptable. Sin embargo, precisamente por los problemas con la distribución de actualizaciones, los hackers y estafadores piratean los dispositivos de los usuarios, roban sus datos o, peor aún, simplemente extorsionan. Entonces, ¿quién quiere pagar de su bolsillo el riesgo constante?
