El año pasado, se estima que quedaron (y es posible que todavía queden) 50 millones de teléfonos Android vulnerable al error Heartbleed, y ahora mismo un Hackeo de MMS 'Stagefright' ha expuesto a casi todos los propietarios de teléfonos Android en el planeta Tierra. más de 950 millones de dispositivos – vulnerables a una toma total de su teléfono a través de un mensaje de texto que ni siquiera tienen que abrir. Las vulnerabilidades dan miedo, pero lo peor es que la mayoría de estos teléfonos nunca serán reparados.
Casi mil millones de dispositivos Android son vulnerables a una toma total de su teléfono a través de un mensaje de texto.
A raíz de que casi mil millones de teléfonos son vulnerables a la piratería, los principales fabricantes de teléfonos que dependen del sistema operativo (Samsung, Google, Sony, LG y más) anunció planes para comenzar a publicar correcciones de errores mensuales
para sus teléfonos. La noticia es ciertamente oportuna, pero no solucionará nada. Android es el sistema operativo más vulnerable a errores, hacks, fallos y problemas de cualquier tipo, y ningún programa de actualización de Samsung y LG va a cambiar eso, independientemente de lo que puedes leer.Hay un Elefante del tamaño de Tolkien de un problema con la seguridad de Android, y se debe en primer lugar a la forma en que se distribuye y actualiza Android. Es imposible que los teléfonos Android obtengan actualizaciones críticas, y ese problema no lo comparten el iPhone ni Windows.
Por qué su teléfono Android no recibe correcciones de errores
¿Tienes un Samsung Galaxy S5? Si es así, eres uno entre mil millones de usuarios de Android en todo el mundo y tu teléfono es uno entre 24.000 diferentes modelos de Android que provienen de más de 1.300 marcas diferentes al igual que Samsung, según a una Informe de señal abierta.
A menos que estés usando un iPhone, casi todos los teléfonos inteligentes que puedes comprar ejecutan dos sistemas operativos: el sistema operativo Android de Google y un interfaz de usuario (UX) modificada de una de esas 1.300 marcas que fabricaron el teléfono, el fabricante del equipo original o OEM. (Samsung es el más grande de ellos con una participación del 38 por ciento de todas las ventas de Android).
Jessica Lee Estrella/Tendencias Digitales
Los cambios que los OEM realizan en Android van desde ligeros ajustes en el color de los menús hasta revisiones masivas. LG y Samsung, por ejemplo, tienen pelotones de diseñadores y programadores que se pasan la vida remodelando cada rincón del Android de Google.
No te pierdas:Stagefright sorprende a Samsung, LG y Google para que se tomen en serio la seguridad del teléfono
Dado que empresas como Samsung no están dispuestas a confiar en el software que presenta Google, la mayoría de los teléfonos vienen con dos conjuntos de aplicaciones también: todo el conjunto de aplicaciones de Google y el calendario, la mensajería, el navegador y otras aplicaciones adicionales del OEM. Esto hace que tener un teléfono Android sea innecesariamente complicado y, por lo general, molesto para el nuevo propietario de un teléfono, que es bombardeado con entre 60 y 90 aplicaciones cuando saca de la caja su nuevo juguete de comunicación. En este momento, es raro que casi dos teléfonos Android ejecuten exactamente la misma versión modificada de Android.
Pero se pone peor.
Cómo un teléfono Android obtiene una actualización de software:
- Google lanza una actualización: Google lanza una nueva versión de Android cada seis meses y algunos parches más pequeños en el medio. Los propietarios de Google Nexus reciben esta actualización directamente de Google. Algunos teléfonos Nexus ya han sido parcheados por el error Stagefright.
- Los OEM lanzan su actualización entre 3 y 6 meses después: Una vez que Google lanza esta importante actualización del sistema operativo Android, los otros 1.300 fabricantes de teléfonos Android comienzan a actualizar sus próximos y más vendidos teléfonos al nuevo sistema operativo. Es posible que los teléfonos que no se venden bien nunca reciban una actualización.
- Los transportistas aprueban esa actualización de 3 a 6 meses después: Los proveedores de servicios inalámbricos de todo el mundo que venden el teléfono exigen revisar la actualización. Esta etapa es especialmente frustrante para los usuarios expertos en tecnología que saben que hay un parche disponible, pero no pueden obtenerlo porque su proveedor de servicios inalámbricos (tal vez Verizon o AT&T) aún no lo ha aprobado.
- Después de 1 año, disfrutas de una actualización desactualizada: Los teléfonos iPhone y Nexus reciben actualizaciones en cuestión de horas y días, pero la mayoría de los teléfonos Android nunca reciben actualizaciones, o el proceso lleva un año debido a todos los intermediarios involucrados. Una buena parte de los propietarios de Android nunca reciben más de una actualización importante de su teléfono durante sus dos años de vida útil. Esto significa que su teléfono tiene un aspecto desactualizado, carece de nuevas funciones de Android y nunca recibe seguridad crítica ni correcciones de errores.
Debido a esta pesadilla, casi el 82 por ciento de los teléfonos Android Ejecute un sistema operativo de 2013 o anterior. Para los propietarios de iPhone, ocurre lo contrario: el 85 por ciento de los iPhone ejecutan iOS 8 (2014). Es un problema que ha necesitado cambiar durante media década, pero simplemente no es así. Estos hermosos gráficos en OpenSignal muestran la fragmentación de Android en su peor momento.
Por qué las actualizaciones de seguridad mensuales no solucionan nada
Suponiendo que Samsung y otros de alguna manera logren comenzar a publicar correcciones de errores y actualizaciones de seguridad de manera confiable cada mes, estas actualizaciones aún tendrán que pasar por cientos de proveedores de servicios inalámbricos (y miles de transportistas virtuales), que los ampliará al menos un mes más, si no indefinidamente. Una cosa es prometer actualizaciones, pero otra es entregarlas y lograr que la gente las descargue.
No te pierdas: ¿Qué es el truco 'Stagefright'? Como defenderte
Solo determinados modelos de teléfono recibirán actualizaciones, solo determinados operadores emitirán esas actualizaciones seleccionadas y la mayoría de esas actualizaciones llegarán tarde, muy tarde. Cuando se trata de seguridad, llegar tarde podría significar perder los datos de su teléfono o tener que desembolsar entre $ 300 y $ 800 adicionales para no tener que comprar un dispositivo nuevo y "seguro".
La única forma en que Android mejora...
Aplaudo cualquier intento de aumentar la frecuencia de las actualizaciones de seguridad y del sistema operativo en los teléfonos Android, y he sido usuario de Android desde que obtuve el primer Motorola Droid, pero estas iniciativas de seguridad no hacer que la mayoría de nosotros estemos más seguros.
La única manera de que Android se convierta realmente en un sistema operativo seguro y actualizado para todos los propietarios de teléfonos inteligentes es si todos Más de 800 proveedores de servicios inalámbricos, Google y los 1300 fabricantes de equipos originales se dan la mano y trabajan juntos por el bien de sus clientes. (a nosotros). Los archirrivales como LG y Samsung necesitarían trabajar juntos e informarse mutuamente sobre los errores, trabajar con Google para solucionarlos y todos trabajar para crear un Android que esté mucho más unificado de lo que está hoy. Además de eso, tendrían que unirse a ellos Verizon y AT&T del mundo, quienes tendrían que anteponer a los usuarios a las ganancias y el control. Hasta ahora sólo podemos pensar en un no portador con esa actitud.
En el mundo de Android, es matar o morir. Los fabricantes de equipos originales y los proveedores de servicios inalámbricos se pisan unos a otros y al sistema operativo de Google para llegar primero a la olla de oro.
No hay absolutamente ningún signo de ninguna cooperación amorosa. En el mundo de Android, es matar o morir. Los fabricantes de equipos originales y los proveedores de servicios inalámbricos se pisan unos a otros y al sistema operativo de Google para llegar primero a la olla de oro. Es por eso Apple posee el 92 por ciento de todas las ganancias de los teléfonos inteligentes, y los usuarios de iPhone son los únicos que reciben actualizaciones a tiempo.
A menos que Samsung, LG, Sony, HTC y otros comiencen a trabajar juntos (y con Google) para localizar y eliminar la seguridad. riesgos o errores en todos los teléfonos, y fortalecen a los proveedores de servicios inalámbricos, todos los que usan un teléfono Android pueden sentir la dolor.
Los teléfonos Android son fantásticos por muchas razones y no te estoy diciendo que abandones tu HTC One por un iPhone. Pero cuando pagas entre $ 300 y $ 800 por un nuevo teléfono Android, debes saber que, a menos que compres un Nexus, las posibilidades de exponerte a un error crítico son altas.
Android sigue teniendo problemas con las actualizaciones y eso nos pone a todos en riesgo.
Recomendaciones de los editores
- Este pequeño teléfono Android casi me arruina el Galaxy S23 Ultra
- He usado un iPhone durante 14 años. El Pixel Fold me hizo querer parar
- El teléfono Android más nuevo de Nokia tiene una característica increíblemente interesante
- Por qué reemplacé mi Kindle con un teléfono Android de $1,800
- El último teléfono Android de Asus podría ser una gran amenaza para el Galaxy S23 Ultra
