Algunos fabricantes de teléfonos Android mienten acerca de los parches de seguridad instalados

1, 2, 3, 4
Alejo I
Ordo Malleus

Staff
24.489 mensajes
desde sep 2000
Editado 3 veces. Última: 13/04/2018 - 11:18:23 por .
La lucha de Google para poner freno a la fragmentación de Android es una de esas batallas que se dan por perdidas. A fin de cuentas, los usuarios se aferran a sus teléfonos más allá de los plazos de soporte brindados por los fabricantes, pero políticas como el lanzamiento rutinario de parches de seguridad tratan al menos de proteger en medida de lo posible a los consumidores. Los problemas surgen cuando algunos fabricantes mienten acerca de las actualizaciones instaladas.

Según ha descubierto la firma alemana Security Research Labs, varias compañías modifican la forma en la que muestran la fecha de última actualización de sus dispositivos para aparentar que están totalmente al día, cuando en realidad pueden carecer de uno o más parches.

Durante la investigación se examinaron teléfonos fabricados por Google, Samsung, Motorola, HTC, ZTE y TCL entre otras marcas. Google fue la única que mostraba las actualizaciones instaladas de forma fidedigna.

Imagen

Se desconocen los motivos por los que un fabricante puede querer aparentar que sus teléfonos están puestos al día. Karsten Nohl, investigador de SLR, cree que Sony y Samsung podrían dejar pasar por accidente uno o dos parches de seguridad, pero eso no explica cómo es posible que el Samsung J5 de 2016 muestre correctamente los parches instalados mientras que el Samsung J3 2016 afirme tener todas las actualizaciones lanzadas en 2017 cuando no había recibido 12, dos de ellas consideradas críticas.

Tampoco es fácil saber el motivo por el que estos parches no son lanzados por los fabricantes. Por marcas, Sony, Samsung y Wiko tienen el menor número de parches no instalados, con una media de 0 a 1 ausencias, seguidas por Xiaomi, OnePlus y Nokia (de 1 a 3 actualizaciones no instaladas), HTC, Huawei, LG y Motorola (de 3 a 4). En el vagón de cola se encuentran TCL y ZTE, con más de cuatro actualizaciones no instaladas a pesar de afirmar lo contrario.

SLR cree que el origen de los chipsets podría guardar relación con el número de actualizaciones no instaladas. Los teléfonos con un procesador fabricado por Samsung son con mucha diferencia los más actualizados, seguidos por Qualcomm y HiSilicon (Huawei). Muy, muy lejos de todos ellos se sitúa MediaTek, cuyos teléfonos tienen una media de 9,7 parches no instalados.

Imagen

Según ha comunicado un portavoz de Google a The Verge, el equipo de desarrollo de Android ha lanzado varias investigaciones para hacer que los fabricantes actualicen sus dispositivos de acuerdo con lo esperado, no sin afirmar que algunos de estos incidentes podrían estar relacionados con el lanzamiento de parches para funciones que no están presentes en dichos dispositivos o que carecen de certificación de seguridad de Google.

Los usuarios de un teléfono Android que quieran comprobar si su dispositivo está correctamente actualizado pueden descargar una herramienta desarrollada por SLR que comprueba los parches instalados y los contrasta con el calendario de actualizaciones oficial.

Fuente: Wired
alextgd
RalpherZ
2.180 mensajes
desde nov 2010
en La grieta del invocador
Normal, tengo un LeEco x520 con sd 652 y en los ajustes marca un sd820 xD
Esta es otra de esas muchas cosas que no entiendo de Android.
De los parches de seguridad debería encargarse el desarrollador del SO, y no esperar a que lo hagan los fabricantes, si lo hacen.
Pero bueno, con la cuota de mercado que tiene, dudo mucho que a Google le importe la mala imagen que estas cosas dan a su SO.


Ho!
lovechii5
Invadiendo EOL
11.300 mensajes
y 2 fotos
desde sep 2006
en En pruebas
Joer, pues que bien... Encima que muchas de estas compañias ni sacan otas, cuando lo hacen son incompletas [oki]

Sabio escribió:Esta es otra de esas muchas cosas que no entiendo de Android.
De los parches de seguridad debería encargarse el desarrollador del SO, y no esperar a que lo hagan los fabricantes, si lo hacen.
Pero bueno, con la cuota de mercado que tiene, dudo mucho que a Google le importe la mala imagen que estas cosas dan a su SO.


Ho!
Porque el desarrolador de SO son las empresas, no Google. Android es Software libre, cada empresa coje el SO y hace lo que le sale de las pelotas. Google solo controla los Android One (y muy a medias) y el google play, que es lo que pagan las empresas a google.
nanoscort
Picadisimo
1.691 mensajes
desde sep 2010
en Mi casa
A lo mejor ese es el mayor problema. Que Android sea libre.
Sabio escribió:Esta es otra de esas muchas cosas que no entiendo de Android.
De los parches de seguridad debería encargarse el desarrollador del SO, y no esperar a que lo hagan los fabricantes, si lo hacen.
Pero bueno, con la cuota de mercado que tiene, dudo mucho que a Google le importe la mala imagen que estas cosas dan a su SO.


Ho!


No actualiza bien la propia Google, como para que actualicen y parcheen bien los fabricantes tras toquetear el sistema. Es la leche que cada vez que sale una vulnerabilidad gorda, la inmensa mayoría de teléfonos del mercado de ese momento se queden para siempre con el culo al aire.

Android es el buque insignia de la obsolescencia programada y su sistema de actualizaciones es un absoluto desastre.

nanoscort escribió:A lo mejor ese es el mayor problema. Que Android sea libre.


Libre, libre tampoco es que sea. Tiene muchas partes libres pero también tiene muchas partes propietarias. Como los drivers, las GApps, las personalizaciones de los fabricantes...
Eso con Apple no pasa.
es hora de que google se ponga serio y entre otras obliguen a las marcas a quitar sus putas capas de personalización y obligar a actualizar android hasta x años

ya esta bien de tanta tontería
Turcazo
MegaAdicto!!!
525 mensajes
desde oct 2014
en Detrás tuyo.
Paté de gato escribió:
Sabio escribió:Esta es otra de esas muchas cosas que no entiendo de Android.
De los parches de seguridad debería encargarse el desarrollador del SO, y no esperar a que lo hagan los fabricantes, si lo hacen.
Pero bueno, con la cuota de mercado que tiene, dudo mucho que a Google le importe la mala imagen que estas cosas dan a su SO.


Ho!


No actualiza bien la propia Google, como para que actualicen y parcheen bien los fabricantes tras toquetear el sistema. Es la leche que cada vez que sale una vulnerabilidad gorda, la inmensa mayoría de teléfonos del mercado de ese momento se queden para siempre con el culo al aire.

Android es el buque insignia de la obsolescencia programada y su sistema de actualizaciones es un absoluto desastre.

nanoscort escribió:A lo mejor ese es el mayor problema. Que Android sea libre.


Libre, libre tampoco es que sea. Tiene muchas partes libres pero también tiene muchas partes propietarias. Como los drivers, las GApps, las personalizaciones de los fabricantes...


Google se encarga de AOSP, que es la parte libre. Lo que entendemos por Android puro (imagen de los Nexus o Pixel) es la personalización que le da Google, prácticamente igual a la de AOSP.
Así que hay que diferenciar las dos cosas.
Google lanza AOSP para los fabricantes, cada fabricante hace su propio fork (MIUI de Xiaomi o la de Huawei) o personalización (LG, Samsung, Sony, etc.). Así que sí, Android AOSP es libre, que luego los fabricantes le añadan las GApp's es otra historia, historia que les hace ahorrar muuuuucho tiempo en elaborar otras aplicaciones.
Paté de gato escribió:Libre, libre tampoco es que sea. Tiene muchas partes libres pero también tiene muchas partes propietarias. Como los drivers, las GApps, las personalizaciones de los fabricantes...


Es más libre que el concepto que intentó colar Microsoft en el mercado móvil. Tuvieron la solución para el problema que tenemos hoy con Android y no gustó a los fabricantes, porque, en el fondo, les quitaba el control total del hardware que podían tener y les dejaba fuera de ciertas decisiones que pudieran tomar sobre los terminales, como poder decidir cuándo forzar al usuario a comprar un terminal.

Quizás hace falta que los usuarios también nos unamos un poco más en este tema, dejando de comprar las marcas que no ofrezcan unos plazos razonables en las actualizaciones de seguridad, forzando a que mientras dure la garantía del terminal tengan que aplicar las actualizaciones quieran o no, porque en el fondo no deja de ser el servicio post-venta que deberían de estar obligados a ofrecer y que a día de hoy no están haciendo.
1, 2, 3, 4