Página principal » cómo » El problema de seguridad real de Android son los fabricantes

    El problema de seguridad real de Android son los fabricantes

    Cameron summerson

    Si está ejecutando un teléfono con Google Pixel, su teléfono está a salvo de un agujero de seguridad que podría permitir que un archivo PNG destruya completamente el sistema. Si está utilizando casi cualquier otro teléfono Android, entonces su teléfono es vulnerable. Esto es un problema.

    Google lanzó recientemente la actualización de seguridad de febrero para dispositivos Pixel, que cierra un agujero que permitiría que los archivos PNG maliciosos “ejecuten código arbitrario en el contexto de un proceso privilegiado”. En términos más simples, el código puede ejecutarse a un alto nivel y robar su Información: todo lo que necesitas hacer es abrir el archivo. Eso es.

    Eso significa que cualquier PNG que se le envíe, ya sea en un correo electrónico, un cliente de mensajería o incluso a través de MMS, podría potencialmente secuestrar el sistema y robar datos valiosos. Es decir, en cualquier teléfono que no sea un píxel, porque están protegidos ahora. Samsung, LG, OnePlus y la mayoría de los teléfonos de otros fabricantes aún son susceptibles a este error. Tenemos que empezar a mantener a los fabricantes en un estándar más alto cuando se trata de actualizaciones de seguridad. Período.

    Actualmente tengo cuatro teléfonos Android al alcance de la mano: Pixel 2 XL, Pixel 1, Samsung Galaxy S9 y OnePlus 6T. Los dos píxeles están parcheados y protegidos con la actualización de febrero, pero el S9 y el 6T solo están en el diciembre Parches de seguridad. Eso significa que cualquier vulnerabilidad más nueva, como esta PNG, por ejemplo, no se encuentra en ninguno de estos teléfonos. Teniendo en cuenta que los dispositivos Samsung Galaxy se encuentran entre los teléfonos más populares del planeta, esto es preocupante..

    Cameron summerson

    Pero no es solo un problema debido al problema actual. Este es un problema dinámico que es una preocupación constante, o al menos debería serlo. Mientras haya nuevas vulnerabilidades, las actualizaciones de seguridad retrasadas siempre serán un problema. Entonces, para ponerlo en términos más simples: esto siempre será un problema porque las vulnerabilidades están garantizadas.

    Si bien la "fragmentación" de Android siempre ha sido un problema (desde que se introdujo la plataforma, esencialmente) cuando se trata de actualizaciones completas del sistema operativo, esto debería no Aplicar a las actualizaciones de seguridad. Estas no son actualizaciones de "las nuevas características son geniales, y las quiero", son actualizaciones de protección de datos cruciales. Independientemente de si son pequeños o no, esto no es algo que deba ser pasado por alto por cualquier consumidor. Siempre.

    Actualmente, los fabricantes están haciendo un trabajo terrible de proteger a sus usuarios, punto final. Si bien no obtener las actualizaciones completas del sistema operativo (o incluso las versiones puntuales) es, en el mejor de los casos, molesto, no obtener actualizaciones de seguridad es inaceptable. Envía un mensaje que no se puede ignorar: dice que el fabricante de su teléfono no se preocupa por sus datos. Tu información no es lo suficientemente importante como para que puedan protegerla..

    Las actualizaciones de seguridad no son tan grandes como las actualizaciones completas del sistema operativo o incluso las versiones puntuales. Google los publica mensualmente, por lo que son mucho más pequeños y fáciles de incorporar al sistema, incluso para fabricantes de terceros. Nuevamente, no hay una excusa real para no hacer de esto una prioridad..

    El año pasado, Google hizo necesario que los fabricantes ofrezcan al menos dos años de actualizaciones de seguridad para teléfonos. (Se garantiza que los teléfonos Pixel tendrán tres años). ¿El problema con eso? Solo requiere "al menos cuatro" actualizaciones dentro de un año. Eso es trimestral, No es mensual, y es exactamente lo que la mayoría de los fabricantes están haciendo. El mínimo indispensable. Y no es lo suficientemente bueno..

    ¿Por qué? Porque nuevas vulnerabilidades están expuestas todo el tiempo. No quiero que mis datos se vean potencialmente comprometidos mientras espero que el fabricante de mi teléfono se ocupe de preparar arreglos de seguridad de tres meses en una actualización: los quiero tan pronto como Google los publique, y usted también debería hacerlo..

    Esta vulnerabilidad PNG es solo uno ejemplo. Mes tras mes se descubren estos tipos de problemas, y con la mayoría de los fabricantes eliminando las actualizaciones de seguridad meses después, eso deja sus datos expuestos por mucho más tiempo de lo aceptable..

    Aunque desearía que hubiera una respuesta fácil sobre cómo solucionar este problema, desafortunadamente, no la hay. Hasta que los fabricantes empiecen a tomarse su información más en serio, solo hay una respuesta real: comprar un teléfono diferente. Apple y Google han demostrado de forma rutinaria que se preocupan por los datos de los usuarios, por lo que los teléfonos iPhone y Pixel son excelentes opciones para los usuarios que desean hacer todo lo posible para proteger sus datos..

    Por cliché que parezca (y, sinceramente, estoy harto de escucharlo): es hora de votar con su billetera. No compre teléfonos de fabricantes que no se preocupan por sus datos. Esa es la única forma en que van a saber que esto es serio..

    Trucos de video de Angry Birds para cada nivel
    Manipulación de fotos de animales. 26 Animales robóticos con Photoshop.
    Configuraciones confusas de No molestar de Android, explicadas
    Siguiente articulo
    Explotación de Stagefright en Android Lo que necesita saber y cómo protegerse
    Artículo anterior
    El sistema de permisos de Android está roto y Google lo ha empeorado