Los parches de seguridad oportunos y las actualizaciones perfectas del software iOS se encuentran entre las principales razones por las que muchos clientes de Android se cambian a un iPhone.
Sin embargo, una nueva encuesta descubrió algo potencialmente perturbador.
Wired citó hoy a la firma de seguridad alemana Security Research Lab, que descubrió que muchos proveedores de Android están mintiendo a los clientes sobre importantes parches de seguridad del sistema operativo al cambiar la fecha de actualización de seguridad en el dispositivo sin instalar realmente ningún parche.
No es ningún secreto que Google ha luchado durante mucho tiempo para que los fabricantes de equipos originales y los operadores presenten regularmente parches de seguridad para Android.
Después de pasar dos años analizando las actualizaciones de Android, la compañía descubrió que muchos OEM de Android no logran poner parches a disposición de sus usuarios o retrasar su lanzamiento durante meses.
Y en algunos casos, los proveedores les dicen a los usuarios que el firmware de su teléfono está completamente actualizado a pesar de que se han saltado los parches en secreto. "Encontramos varios proveedores que no instalaron un solo parche pero cambiaron la fecha del parche en varios meses", dicen los investigadores Karsten Nohl.
"Eso es un engaño deliberado, y no es muy común".
Parches de seguridad de Android a través de Security Research Lab y Wired
MediaTek y Qualcomm pueden atribuir algunos de los parches faltantes a los teléfonos con chips, los primeros carecen de 9.7 parches y los últimos 1.1 parches en promedio. Cuando se encuentran errores en estos chips en lugar de en Android, el fabricante del teléfono depende del fabricante de chips para ofrecer un parche.
"La lección es que si optas por un dispositivo más barato, terminas en una parte menos mantenida de este ecosistema", agregó Nohl.
Google respondió diciendo que algunos de los teléfonos inteligentes que Security Research Lab analizó pueden no haber sido dispositivos con certificación Android, pero subrayó que está trabajando con los investigadores para investigar más a fondo sus hallazgos.
Según Scott Roberts, el líder de seguridad de productos de Android:
Las actualizaciones de seguridad son una de las muchas capas que se utilizan para proteger a los dispositivos y usuarios de Android. Las protecciones de plataforma incorporadas, como el sandboxing de aplicaciones, y los servicios de seguridad, como Google Play Protect, son igual de importantes. Estas capas de seguridad, combinadas con la tremenda diversidad del ecosistema de Android, contribuyen a los investigadores
Google afirma que los dispositivos modernos con certificación Android incluyen capacidades de seguridad que los hacen difíciles de hackear incluso cuando tienen vulnerabilidades de seguridad sin parches.
Según el gigante de las búsquedas, en algunos casos, los dispositivos pueden haber faltado parches de seguridad porque sus proveedores pueden haber eliminado una función vulnerable del teléfono en lugar de parchearlo, o el teléfono no tenía esa función en primer lugar.
Security Research Lab presentará sus hallazgos completos en un evento en Amsterdam.
