Esta semana ha sido problemática para el sistema operativo móvil de Google, Android, que dada la fragmentación y otros factores dificulta el control de los fallos de seguridad por parte de los fabricantes. Pero las cosas han cambiado, como hemos visto por parte de Samsung y LG, así como Google, que han anunciado nuevos sistemas de actualización para el lanzamiento exclusivo de parches de seguridad. Este fallo, una vez más, afecta a la mayoría de equipos Android.
Lo hemos visto con Stagefright, cómo el planteamiento abierto de Android no sólo ha supuesto la vulnerabilidad de un 95% de dispositivos Android originalmente, sino también una dificultad añadida a la hora de poner fin a un problema de seguridad. Como adelantábamos, en este sentido, Samsung, Google y LG Electronics han decidido plantar cara a viejos problemas de Android. Ahora, al fin han abierto una nueva vía para la actualización de sus dispositivos móviles.
Un canal de actualización de Android más rápido
Google lanza un parche de seguridad para su software, Android. De acuerdo, pero el fabricante en cuestión tiene que adaptar esta solución a su software. Así es como la solución al problema se demora, y más aún si tenemos como intermediario también a un operador, que sería el último en servir la solución al problema de software, si es que acaso llega a hacerlo. Pero los fabricantes han plantado cara, al menos estos tres ya nombrados, y ahora se lanzarán parches de seguridad de forma mensual, y siguiendo una vía rápida.
Android no permite revocar certificados
El fallo de seguridad que nos ocupa, que se suma a otros dos graves durante esta semana, tiene que ver con los certificados que otorgan privilegios de administrador, y el problema de no poder revocarlos. Una vez más, los fabricantes están ocupados por brindar una solución a los dispositivos afectados que, por otra parte, sólo admiten como solución un parche vía actualización de software.