Fabricantes de teléfonos Android se saltan las actualizaciones de seguridad de Google
Un estudio alerta de que muchos fabricantes dicen que actualizan los terminales pero realmente no lo hacen.
Algunos fabricantes de teléfonos inteligentes Android se saltan los parches de seguridad sin notificarlo a los usuarios, en lugar de afirmar que el software de su teléfono inteligente está actualizado con las versiones de seguridad mensuales de Google, afirman los investigadores.
Investigadores del Laboratorio de Investigación de Seguridad de Alemania (SRL) llevaron a cabo un estudio de dos años de duración sobre el estado de la seguridad en Android, centrado en las actualizaciones mensuales que publica Google e insta a los fabricantes de teléfonos inteligentes a instalar.
Estas actualizaciones mensuales son cruciales para mantener la seguridad de los smartphones, ya que cada mes se reparan las colecciones de errores y agujeros conocidos para mantener a raya a los hackers. Pero los investigadores encontraron que a menudo hay una "brecha de parche" oculta entre lo que los fabricantes les dicen a los usuarios y lo que realmente le hacen al software. Algunos simplemente le dicen a la gente que han actualizado los teléfonos sin realmente parchar nada.
"Instalar parches todos los meses es un primer paso importante, pero sigue siendo insuficiente a menos que se incluyan todos los parches relevantes en esas actualizaciones", apuntan los investigadores en declaraciones recogidas en 'The Guardian'.
"Nuestro gran estudio de teléfonos Android encuentra que la mayoría de los vendedores de Android regularmente se olvidan de incluir algunos parches, dejando partes del ecosistema expuestas a los riesgos subyacentes".
Cada actualización de seguridad mensual contiene una colección de parches para una variedad de errores de seguridad. Google actualiza las actualizaciones de seguridad mensuales para que los usuarios puedan ver si sus smartphones han sido actualizados con las últimas correcciones.
Pero aunque los fabricantes pueden instalar algunas de las correcciones, cambiando la fecha de actualización de seguridad a la última disponible en el proceso, pueden fallar al instalar todos los parches incluidos en cualquier actualización de un mes en particular.
En los hallazgos que se presentan en la conferencia sobre seguridad Hack in the Box que se celebra en Ámsterdam este viernes, los investigadores señalaron que de los 1.200 teléfonos inteligentes probados, algunos fabricantes podrían pasar por alto uno o dos parches de las actualizaciones de seguridad mensuales, pero otros podrían pasar por alto muchos más.
No actualizar sus smartphones con las últimas actualizaciones de seguridad es una cosa, pero SRL encontró que algunos simplemente mienten sobre la instalación de cualquier parche.
"Encontramos varios proveedores que no instalaron ni un solo parche, sino que cambiaron la fecha del parche en varios meses. Eso es engaño deliberado, y no es muy común", dijo a 'Wired' Karsten Nohl, fundador de SRL.
Escribe tu comentario