Google va a dividir las actualizaciones de seguridad de Android para que lleguen antes

Software

La rivalidad entre sistemas operativos siempre saca a la luz unas cosas que uno tiene y que otro no. En el caso de iOS y Android, el primero tiene bastante que alardear con sus actualizaciones. Aunque iOS no para de introducir fallos en sus últimas actualizaciones, sí es cierto que la misma versión llega a todos los móviles a la vez, con un soporte que llega a durar hasta 4 años. Con Android esto no es así, pero Google está trabajando para cambiarlo.

Los fabricantes de hardware son uno de los principales escollos en las actualizaciones

Y es que a pesar de Android GO o Android One, o los propios Pixel, los fabricantes sufren mucho a la hora de crear actualizaciones de software para sus móviles. Tanto es así, que muchos topes de gama de 2017 todavía ni han recibido Android Oreo. Con Android 8.1 y Project Treble se va a mejorar mejorar eso, pero Google quiere ir más allá.

android parche seguridadActualmente Google lanza parches mensuales para arreglar vulnerabilidades, pero al parecer van a cambiar la forma en la que se envían estos parches distinguiendo entre parches a nivel de framework y los parches a nivel de fabricante de componentes (como Qualcomm).

Cuando se descubre una vulnerabilidad como Spectre, BlueBorne o KRACK, se requiere primero que el fabricante del componente afectado cree un parche que lo arregle (por ejemplo, chip WiFi en el caso de KRACK). Otros fallos sólo requieren un pequeño cambio en el framework, el cual puede hacer Google.

parches seguridad android

Además, no todos los parches de seguridad son iguales. Si tu móvil tiene uno que pone que es del primero de cada mes (1 de abril por ejemplo), implica que tiene los parches del framework, pero no los de los fabricantes de hardware. Si se ha actualizado el día 5 del mes, sí los incluye todos, y los fabricantes están obligados a incluirlos. El problema es que los fabricantes de móviles a veces tienen que esperar a que el fabricante de chips les mande el parche, lo cual causa inevitables retrasos.

Google va a dividir los parches en dos: los del framework y los de los fabricantes de hardware

Por ello, Google va a dividir los parches en dos para parchear por un lado las actualizaciones de seguridad para el framework de Android, y por otro lado las de los fabricantes de hardware (incluyendo a nivel de bootloader y kernel). Gracias a esto, los fabricantes de móviles podrán lanzar parches de manera más rápida.

Esto se ha descubierto en un commit de AOSP, donde se menciona un “vendor security patch prop”, que a su vez podría o no parchear el framework. Por ejemplo, un móvil que tenga la actualización del framework instalada podría tener la de los fabricantes de hardware de febrero de 2018. Gracias a esto, los móviles podrán actualizar más rápido.

vendor commit

Esta es una de las pequeñas mejoras que Google tiene que seguir implementando en Android para que las actualizaciones lleguen lo antes posible. Hasta que desde la compañía no se pongan serios y obliguen a todos los fabricantes a que ofrezcan Android stock tendremos que seguir esperando más de medio año para recibir las últimas versiones del sistema operativo.

Escrito por Alberto García

Fuente > Android Ayuda