Android terminó el 2016 como el sistema operativo más vulnerable, más incluso que Windows. La mayoría de los responsables de estas vulnerabilidades son los controladores privativos incluidos en el propio núcleo del sistema operativo. Por ello, mes a mes, Google lanza dos boletines de seguridad con los que solucionar todos estos parches y hacer que, poco a poco, que si sistema operativo móvil vaya siendo más seguro en un mundo cada vez más atacado.
Igual que otros meses, Google tiene planeado lanzar dos boletines de seguridad para solucionar todas las vulnerabilidades de Android que se han descubierto en el último mes. El primero de estos boletines, lanzado ya el día 1 de enero de 2017, soluciona un total de 14 vulnerabilidades, una de ellas crítica (la correspondiente al Mediaserver de Android) y el segundo de ellos, que serán liberado mañana día 5 de enero de 2017, solucionará más de 50 vulnerabilidades, cerca de 20 críticas, tanto en el Kernel del sistema operativo como en los controladores, tanto Qualcomm como de Nvidia.
Si queremos ver un listado detallado con todas las vulnerabilidades que van a ser solucionadas, podemos hacerlo desde la página de seguridad de Android.
Estos parches de seguridad llegarán solo a los dispositivos Nexus, de momento
Igual que todos los meses, estas actualizaciones hacen que, poco a poco, nuestros dispositivos Android sean más seguros, sin embargo, no todos los usuarios del sistema operativo de Google podrán beneficiarse de estos parches de seguridad.
Debido a la fragmentación de Android, y al nulo control que ejerce Google sobre los dispositivos que llevan su sistema operativo, solo unos pocos smartphones, los nuevos y de gama más alta, recibirán estos parches. Algunos afortunados de la gama medio podrán recibirlos dentro de 4 meses, cuando se hayan solucionado otras 300 vulnerabilidades más, y más del 80% de los smartphones de Android que actualmente están en funcionamiento quedarán expuestos a estos fallos que, además, como Google ha hecho públicos en sus boletines, ahora son conocidos.
Los únicos dispositivos que recibirán estas actualizaciones serán los “Nexus” de Google, además de la nueva gama Pixel, ya que estos son los únicos dispositivos desarrollados y mantenidos directamente por la compañía de manera que, durante algo más de dos años, reciben las actualizaciones y los boletines de seguridad vía OTA desde el momento en el que están disponibles.
Google debería intentar encontrar una manera de tener un control intermedio en los dispositivos de los fabricantes de manera que, aunque los fabricantes no nos actualicen las versiones de Android, al menos los usuarios, que han realizado una inversión, generalmente cara, no se queden tirados y puedan tener sus dispositivos seguros con los últimos parches de seguridad.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
