Cyanogen Inc busca formas de solucionar el último problema que retrasa al OnePlus One
Sigue adelante la saga de OnePlus y su supuesto "asesino de flagships". La historia está tomando giros dramáticos hacia lugares incómodos de Internet con los rumores más recientes viniendo de la propia OnePlus, anunciando otro retraso como ya os contamos hace poco. Usuarios afortunados recibieron recientemente un email desde OnePlus que les informaba que ahora podían comprar el OnePlus One, aunque la fecha exacta de entrega no se conocía debido a "algunos problemas de última hora que necesitan revisión" en su software.
Con este panorama, parecería que los culpables de todo el asunto son Cyanogen y su software, pero esto provocó que Abhisek Devkota saltase a Reddit en nombre de Cyanogen Inc para aclarar las cosas:
Así que, ¿qué "actualización importante" llevó a los "problemas de última hora"? Como puede que muchos ya sepáis, unos cuantos problemas con OpenSSL se hicieron públicos el día 5 de junio. Decidimos esperar para incluir la correción de esos errores en el lanzamiento de fábrica del (OnePlus) One. Un nuevo lanzamiento siginifica que todo el firmware necesita ser re-certificado, pero creemos que los beneficios de seguridad están por encima del retraso. Asi que sí, había una última compilación esperada para casi el último minuto, pero si no llegó no fue debido a que nos saltáramos plazos o no cumpliera nuestras expectativas.
El fallo de OpenSSL al que se refiere Devkota no es otro que Heartbleed y Cupid, dos vulnerabilidades que cualquier atacante podría aprovechar para desencriptar y escuchar tráfico entre clientes y servidores -un ataque del tipo man-in-the-middle-, permitir a un pirata ejecutar código malicioso en un dispositivo vulnerable, y la lista sigue y sigue.
Ya que CyanogenMod incluye Privacy Guard y WhisperPush como funciones mayores enfocadas a la privacidad, Cyanogen Inc decidió incluir los parches y correcciones para defender su postura en ese espinoso asunto. Como resultado, el firmware final necesitaba pasar de nuevo por un control de calidad y de certificación. Seguramente se trató de una decisión difícil, al implicar que se retrasaba a propósito un producto en el que Cyanogen Inc ha estado trabajando durante mucho tiempo. Sin embargo, proteger al usuario final de vulnerabilidades conocidas, y más sabiendo que en Cyanogen las pueden solucionar, es más importante y es el curso de acción correcto.
El culpable no sería sólo Cyanogen Inc. De hecho, creo que es bueno que los desarrolladores tengan que sentir un poco de presión de la comunidad para trabajar mejor. Lo que realmente debería preocuparte es por qué OnePlus eludió estos problemas de software y usó a Cyanogen Inc como chivo expiatorio para ocultar sus problemas de producción. Aunque no dijeron explícitamente que la culpa era de Cyanogen, dejaron su postura oficial sobre el asunto abierta a la interpretación y no hicieron un sólo comentario acerca de los incontables posts de enfado por el retraso de Cyanogen que pueblan sus foros oficiales.
Con más transparencia todos ganamos, y o bien OnePlus y Cyanogen consiguen mejorar la colaboración codo con codo para evitar futuros conflictos, o bien podríamos estar en los primeros momentos de una colaboración que se romperá, y el final de esta "historia de amor" no será bonito.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.