Noticias

Los dispositivos Android recibirán actualizaciones de seguridad mensuales a la luz del exploit StageFright

Foto de Deidre Richardson Deidre Richardson5 de agosto de 2015
0 360 3 minutos de lectura

"Es un mundo peligroso el de ahí fuera", tuiteó una vez Phil Schiller, vicepresidente de Apple, en relación con la seguridad (o la falta de ella) de los dispositivos Android. Apple ha tenido su ración de diversión con los dispositivos Android, riéndose en el escenario durante unos cuantos años de cuántos usuarios de Android nunca reciben las últimas actualizaciones de Google, cuán pocos usuarios tienen la última actualización disponible desde el día en que se publica(n) la(s) nueva(s) actualización(es), etcétera. Al mismo tiempo, sin embargo, Google ha sido noticia cada vez más por sus decisiones de mantener en silencio ciertos problemas de seguridad, a pesar de conocerlos desde hace semanas. Esto no ha ayudado a la imagen de la compañía, ya que los consumidores quieren estar informados cuando una vulnerabilidad amenaza su experiencia con el smartphone.

Si bien hemos visto problemas masivos con vulnerabilidades como HeartBleed de hace un año que puso en riesgo a los dispositivos Android que ejecutan cualquier cosa por debajo de Android 4.3 Jelly Bean o 4.4 KitKat, una nueva vulnerabilidad descubierta en los últimos tiempos ha llevado a Google a hacer lo que la compañía nunca había hecho antes: anunciar actualizaciones de seguridad mensuales para sus dispositivos Nexus.

El exploit StageFright se ha convertido, al igual que HeartBleed, en otro ejemplo de vulnerabilidad de seguridad con la que es fácil entrar en contacto en el mundo del software de código abierto. Esencialmente, alguien podría cargar malware en un vídeo o mensaje de texto, que luego se adjuntaría a cada dispositivo que descargara ese mismo vídeo o abriera el mensaje de texto infectado.

A través de su propio Blog oficial de Android hoy, el gigante de los buscadores y propietario de Android ha revelado que tiene la intención de actualizar los dispositivos Nexus (y, en última instancia, todos los dispositivos Android) hasta 3 años después de la fecha de compra:

Un enfoque adicional para aumentar aún más la seguridad de los usuarios de Android consiste en actualizar el software del dispositivo. Durante los últimos tres años, hemos estado modificando los fabricantes de Android cada mes a través de boletines de problemas de seguridad para que puedan mantener a sus usuarios seguros.

Los dispositivos Nexus siempre han sido de los primeros dispositivos Android en recibir actualizaciones de plataforma y seguridad. A partir de esta semana, los dispositivos Nexus recibirán cada mes actualizaciones OTA periódicas centradas en la seguridad, además de las habituales actualizaciones de plataforma. La primera actualización de seguridad de este tipo ha empezado a llegar hoy, miércoles 5 de agosto, a los Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 y Nexus Player. Esta actualización de seguridad contiene correcciones para los problemas de los boletines proporcionados a los socios hasta julio de 2015, incluyendo correcciones para los problemas libStageFright. Al mismo tiempo, las correcciones se harán públicas a través del proyecto Android Open Source. Los dispositivos Nexus seguirán recibiendo actualizaciones importantes durante al menos dos años y parches de seguridad durante el plazo más largo de tres años desde la disponibilidad inicial o 18 meses desde la última venta del dispositivo a través de Goole Store.

 Google declaró en el extracto anterior que tiene la intención de emitir estas actualizaciones de seguridad a todos los dispositivos Android actuales, y parece como si Samsung ha tomado la iniciativa para obtener sus dispositivos actuales a bordo. Hoy, Samsung ha anunciado su deseo de enviar actualizaciones a sus dispositivos lo antes posible: Con los recientes problemas de seguridad, nos hemos replanteado la forma de obtener actualizaciones de seguridad para nuestros dispositivos de manera más oportuna.dijo el fabricante coreano. Aunque la gran mayoría de los dispositivos Android (si no todos) contienen protección ASLR (Address Space Layout Randomization), es agradable ver que los fabricantes de Android toman la iniciativa para proteger a los usuarios de Android.

Google y Samsung han empezado a desplegar los parches de seguridad StageFright, y Google ha publicado su actualización de software con el número de compilación LMY48I. AT&T ha empezado a distribuir actualizaciones de software para el Galaxy S5 (número de compilación G900AUCU4BOF3), el S5 Active (G870AUCUBOF3), el Galaxy Note 4 (N910AUCU2COC6) y el Galaxy S6 Active (G890AUCU2AU2AOF4), todos ellos dispositivos Samsung. Sprint proporcionó el parche StageFright para los Samsung Galaxy S6, S6 edge, el Galaxy S5 y el Galaxy Note Edge.

Alcatel OneTouch aún no ha publicado la actualización StageFright, pero afirma que los usuarios del Idol 3 pueden esperar recibir el parche de software el lunes 10 de agosto.

¿Ha recibido la actualización a través de AT&T y Sprint para dispositivos Samsung, o Google si posee un dispositivo Nexus? Si es así, no dudes en escribirnos y contárnoslo.

Fuente

Foto de Deidre Richardson Deidre Richardson5 de agosto de 2015
0 360 3 minutos de lectura

Publicaciones relacionadas

Apple envía el evento del 21 de marzo, se espera que anuncie el iPhone 5SE y el iPad Air 3

12 de marzo de 2016

Amazon actualiza su serie Fire TV incluyendo soporte para almacenamiento USB

24 de marzo de 2015

2017 iPhone not iPhone 7s, but iPhone 8

1 de octubre de 2016

2015 Huawei Nexus 6P ahora $170 de descuento

13 de julio de 2016

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
es_ESSpanish
en_USEnglish fr_FRFrench de_DEGerman tr_TRTurkish es_ESSpanish

Bloqueador de anuncios detectado

Por favor, considere ayudarnos desactivando su bloqueador de anuncios