Sistema Operativo »

8 fabricantes serán investigados por las actualizaciones de seguridad de Android

Sergio Agudo

Corren malos tiempos para los fabricantes que no son Google. Según ha publicado la FCC en su página web, el organismo regulador está planeando investigar a operadoras y fabricantes sobre la seguridad de Android en los distintos dispositivos móviles.

El comunicado de prensa de la FCC no menciona las operadoras que serán investigadas, pero todo parece indicar que los principales proveedores de servicio telefónico estadounidenses pasarán bajo el microscopio. Tampoco se menciona a qué fabricantes se han dirigido, pero sí se especifica que se ha pedido a ocho marcas que colaboren ofreciendo información a la agencia.

La seguridad de Android lleva siendo un problema desde su aparición, y ha llegado a un punto en el que Google ofrece actualizaciones de seguridad mensuales. Algunas marcas se han sumado a esta política, como por ejemplo LG desde agosto del año pasado. Otros que suponíamos que lo harían y que no han defraudado han sido BlackBerry, que ofrecen actualizaciones de seguridad desde el pasado mes de noviembre para su BlackBerry Priv.

Para quienes no sepan cómo funciona el proceso de envío de las actualizaciones de Android, en primer lugar Google actualiza sus dispositivos. Una vez lo ha hecho envía los parches a los fabricantes y las operadoras, que los envían a sus dispositivos y a sus clientes. En ocasiones, dependiendo del terminal y de la operadora, dichas actualizaciones nunca llegan.

La sombra de Stagefright sigue siendo alargada

En la nota de prensa publicada por la FCC se hace una mención específica a Stagefright y cómo casi mil millones de dispositivos se vieron afectados por este malware. El número asusta bastante, pero lo que más les preocupa es la gran cantidad de tiempo que tomó a los fabricantes y operadoras en preparar las actualizaciones para los dispositivos. Incluso se han dado casos en los que un dispositivo ha recibido el parche días antes de que Google lanzase la actualización de seguridad del siguiente mes.

En la nota de prensa de la FCC podemos leer lo siguiente:

Los consumidores pueden quedar desprotegidos, por largos períodos de tiempo e incluso indefinidamente, por cualquier retraso en parchear vulnerabilidades una vez se descubren. Hasta la fecha, proveedores de sistema operativo, fabricantes y proveedores de servicios móviles han respondido atacando las vulnerabilidades conforme se descubrían. Hay, sin embargo, retrasos significativos en la entrega de parches a dispositivos –y puede que otros dispositivos nunca sean parcheados–.

Esperamos que salga algo bueno de estas peticiones de la FCC, y que en otros países se decida por seguir el mismo modelo. Puede que esto obligue a las operadoras y a los fabricantes a mantener a sus clientes protegidos de forma regular.