Samsung
y Google mueven ficha. Las últimas vulnerabilidades en sistemas Android como el
ya conocido Stagefright
han conseguido que ambas firmas tomen la decisión de publicar actualizaciones para solucionar vulnerabilidades de forma mensual.
Una decisión que puede estar destinada a revolucionar la seguridad de los dispositivos
Android.
En un anuncio en su blog oficial,
Samsung Electronics confirma que
implementará un nuevo proceso de actualización de seguridad que distribuirá actualizaciones de seguridad vía
OTA ("over the air")
cuando se descubran nuevas vulnerabilidades. Estas actualizaciones ocurrirán
regularmente aproximadamente una vez al mes.
Según Dong Jin Koh,
vicepresidente ejecutivo y director de la oficina de investigación y desarrollo
móvil de Samsung Electronics:
"Con los recientes problemas de seguridad, nos hemos replanteado un enfoque para tener actualizaciones de seguridad en nuestros dispositivos de una manera más oportuna. Puesto que el software se explota continuamente en nuevas formas, el desarrollo de un proceso de respuesta rápida para ofrecer parches de seguridad para nuestros dispositivos es esencial para que estén protegidos. Creemos que este nuevo proceso mejorará enormemente la seguridad de nuestros dispositivos y tendrá como objetivo proporcionar a nuestros usuarios la mejor experiencia móvil posible."
El fabricante coreano confirma
que se encuentra en conversaciones con operadores y socios de todo el mundo
para implementar esta nueva política.
De forma similar, Google
confirma que desde esta semana los
dispositivos Nexus recibirán actualizaciones de seguridad vía OTA de forma
regular cada mes. La primera actualización de esta clase se empezó a
desplegar el miércoles día 5 para los Nexus 4 al 10 y Nexus Player. Esta
actualización incluye la corrección para el comentado StageFright.
Al mismo tiempo, los parches se liberarán al público a través del Android Open
Source Project.
Los dispositivos Nexus
continuarán recibiendo las actualizaciones principales durante al menos dos años
y los parches de seguridad durante tres años desde la disponibilidad inicial o
18 meses desde la última venta del dispositivo en la Google Store.
Sin duda un movimiento que puede
revolucionar a toda la industria y a fabricantes de dispositivos Android, muy
acostumbrados al inmovilismo y a facilitar escasas (y tardías) actualizaciones del
firmware de los dispositivos una vez que éstos han salido de sus instalaciones.
Esperamos que Google y Samsung puedan llevar a cabo este movimiento de forma
exitosa y que sirva como ejemplo y acicate para otros fabricantes.
Más información:
una-al-dia (28/07/2015) Drake y
el codiciado tesoro del androide
Samsung Announces an Android Security Update
Process to Ensure Timely Protection from Security Vulnerabilities
una-al-dia (05/04/2015) Informe
del estado de la seguridad en Android
An Update to Nexus Devices
Antonio Ropero
Twitter: @aropero