Android planea mejorar velocidades de actualización de seguridad este año
El año pasado, Google ha trabajado con fabricantes y operadores para mejorar su sistema de actualización de Android, que a menudo es criticado por no ser lo suficientemente rápido para proteger a los usuarios de vulnerabilidades conocidas.
Si bien Google dice que ha avanzado en esta área – Android emitió actualizaciones de seguridad a 735 millones de dispositivos de más de 200 fabricantes en 2016 – alrededor de la mitad de los usuarios de Android todavía no están recibiendo parches de seguridad importantes.
Cuando los fabricantes de teléfonos descubren vulnerabilidades en sus productos, ya sea a través de informes externos de investigadores de seguridad o por medio de auditorías internas, comienza una carrera para remediar el problema antes de que sea ampliamente explotado. Pero en el ecosistema de Android, que incluye cientos de compañías y fabricantes, empujar esas actualizaciones a cada usuario es un proceso complejo.
Mientras los teléfonos y tabletas Pixel y Nexus fabricados por Google reciben actualizaciones automáticas, cientos de fabricantes que ejecutan Android en sus dispositivos no empujan las actualizaciones de seguridad a sus clientes inmediatamente. Esta práctica puede dejar a los clientes esperando durante meses para obtener actualizaciones, y mientras tanto sus dispositivos son vulnerables.
Desde Google indicaron que redujeron el tiempo de espera para las actualizaciones de seguridad de seis a nueve semanas a pocos días de trabajar con operadores y fabricantes, según TechCrunch. Compartir datos de Google sobre la velocidad de actualización con los operadores y fabricantes es crucial para convencerlos de que publiquen actualizaciones de seguridad más rápidas.
Los operadores están comenzando a ver las actualizaciones de seguridad de manera diferente a otras actualizaciones y las están poniendo en manos de los consumidores más rápidamente, mientras que los fabricantes también están reestructurando la forma en que liberan actualizaciones a los dispositivos. Google también está contribuyendo al proceso reduciendo el tamaño de las actualizaciones para garantizar una descarga más rápida y eliminando los requisitos para que los usuarios aprueben cada actualización.
También, Android ha progresado en la eliminación de lo que llama “aplicaciones potencialmente dañinas” que tropiezan con troyanos, estafas de phishing y descargas hostiles en los teléfonos de los clientes. Google analiza automáticamente las aplicaciones de Play Store en busca de contenido nocivo, realizando 750 millones de chequeos diarios en 2016, frente a los 450 millones del año anterior, según el informe de fin de año.
El aumento de las exploraciones diarias ha llevado a drásticas disminuciones en el porcentaje de aplicaciones dañinas descargadas de Play:
- Los troyanos instalados cayeron un 51,5% en comparación con 2015.
- Las descargas hostiles cayeron un 54,6% en comparación con 2015.
- Backdoors cayó un 30,5%, en comparación con 2015.
- Las aplicaciones de phishing cayeron un 73,4% en comparación con 2015.
