En pocas palabras, la actualización de Android aún no es lo suficientemente mala.
Los teléfonos Android siguen siendo famosos por las actualizaciones lentas, como con la actualización más reciente en febrero, solo el 1.1% de los usuarios de Android obtienen la última versión, pero obviamente esto tiene causas profundas. más complicado de lo que pensamos.
Cableado informó que la organización de investigación Security Research Labs (SRL) dijo que muchos fabricantes de Android mintieron a sus usuarios sobre los parches de seguridad.
Karsten Nohl y Jakob Lell pasaron 2 años analizando dispositivos Android, verificando si realmente habían instalado el parche de seguridad como se indicó. Descubrieron que muchos dispositivos no tenían muchos parches, aunque aún se confirmó que estaban actualizados. Lo llaman la brecha del parche.
La falta de ventas de parches no es una coincidencia. De acuerdo con Cableado SRL verificó la actualización de cada parche para el firmware de los teléfonos 1200 de Google, Samsung, HTC, Motorola, ZTE y TCL el año pasado. Como resultado, a veces incluso faltan los teléfonos de alta tecnología de Samsung o Sony.
De forma deliberada o no, esto obviamente no es algo bueno porque los usuarios necesitan estar mejor protegidos por las últimas actualizaciones de seguridad. Pensar que estaba protegido mientras no lo estaba puede llevar a cosas peores. Para ayudar a los usuarios, SRL tiene una herramienta llamada SnoopSnitch en Play Store que analiza las versiones instaladas y el firmware.
Ya sea actualizado o no, al menos los usuarios deben saber la verdad
No todos los fabricantes son iguales. En general, Google, Samsung o Sony a veces faltan, y ZTE o TCL es mucho peor cuando faltan hasta 4 (o más) parches en comparación con lo que dicen.
En cuanto a Google, le dijeron a Wired que “realizamos un análisis de cada OEM, consulte el certificado de compatibilidad del dispositivo” y dijeron que investigarán más. Google también explicó algunos de los problemas que descubrió SRL al ignorar el parche, que pueden eliminar del dispositivo o de algunos teléfonos que no tenían el certificado de seguridad oficial de Android de Google.
Google envió a The Verge:
‘Queremos agradecer a Karsten Nohl y Jakob Kell por sus esfuerzos para aumentar la seguridad de su ecosistema Android. Estamos trabajando con ellos para mejorar el mecanismo de detección de situaciones en las que los usuarios eligen otras actualizaciones de seguridad en lugar de las sugeridas por Google. El parche de seguridad es una de las muchas capas que se utilizan para proteger a los usuarios de Android. Los métodos de integración basados en plataformas, como entornos de pruebas de aplicaciones y servicios de seguridad como Google Play Protect, son igualmente importantes. Estas capas de seguridad, junto con la variedad de ecosistemas de Android, también contribuyen a la suposición de los investigadores de que explorar los dispositivos Android sigue siendo un desafío. ‘
Ver más:
- Aparición de peligroso código malicioso de Android, especializado en el robo de contenido de chat en Facebook Messenger, Skype.
- Microsoft bloqueó las actualizaciones de seguridad de Windows 7 sin software antivirus
- El Galaxy Note 8 lanzó oficialmente Android 8.0 Oreo, ¿sabías cómo actualizar?
Los usuarios interesados descargan SnoopSnitch aquí.
parches de seguridad actualizaciones de seguridad
En pocas palabras, la actualización de Android aún no es lo suficientemente mala.
Los teléfonos Android siguen siendo famosos por las actualizaciones lentas, como con la actualización más reciente en febrero, solo el 1.1% de los usuarios de Android obtienen la última versión, pero obviamente esto tiene causas profundas. más complicado de lo que pensamos.
Cableado informó que la organización de investigación Security Research Labs (SRL) dijo que muchos fabricantes de Android mintieron a sus usuarios sobre los parches de seguridad.
Karsten Nohl y Jakob Lell pasaron 2 años analizando dispositivos Android, verificando si realmente habían instalado el parche de seguridad como se indicó. Descubrieron que muchos dispositivos no tenían muchos parches, aunque aún se confirmó que estaban actualizados. Lo llaman la brecha del parche.
La falta de ventas de parches no es una coincidencia. De acuerdo con Cableado SRL verificó la actualización de cada parche para el firmware de los teléfonos 1200 de Google, Samsung, HTC, Motorola, ZTE y TCL el año pasado. Como resultado, a veces incluso faltan los teléfonos de alta tecnología de Samsung o Sony.
De forma deliberada o no, esto obviamente no es algo bueno, porque los usuarios necesitan estar mejor protegidos por las últimas actualizaciones de seguridad. Pensar que estaba protegido mientras no lo estaba podría llevar a cosas peores. Para ayudar a los usuarios, SRL tiene una herramienta llamada SnoopSnitch en Play Store que analiza las versiones instaladas y el firmware.
Ya sea actualizado o no, al menos los usuarios deben saber la verdad
No todos los fabricantes son iguales. En general, Google, Samsung o Sony a veces faltan, y ZTE o TCL es mucho peor cuando faltan hasta 4 (o más) parches en comparación con lo que dicen.
En cuanto a Google, le dijeron a Wired que “llevamos a cabo un análisis de cada OEM, consulte el certificado de compatibilidad del dispositivo” y dijeron que investigarán más. Google también explicó algunos de los problemas que descubrió SRL al ignorar el parche, que pueden eliminar del dispositivo o de algunos teléfonos que no tenían el certificado de seguridad oficial de Android de Google.
Google envió a The Verge:
‘Queremos agradecer a Karsten Nohl y Jakob Kell por sus esfuerzos para aumentar la seguridad de su ecosistema Android. Estamos trabajando con ellos para mejorar el mecanismo de detección de situaciones en las que los usuarios eligen otras actualizaciones de seguridad en lugar de las sugeridas por Google. El parche de seguridad es una de las muchas capas que se utilizan para proteger a los usuarios de Android. Los métodos de integración basados en plataformas, como entornos de pruebas de aplicaciones y servicios de seguridad como Google Play Protect, son igualmente importantes. Estas capas de seguridad, junto con la variedad de ecosistemas de Android, también contribuyen a la suposición de los investigadores de que explorar los dispositivos Android sigue siendo un desafío. ‘
Ver más:
- Aparición de código malicioso peligroso de Android, especializado en el robo de contenido de chat en Facebook Messenger, Skype.
- Microsoft bloqueó las actualizaciones de seguridad de Windows 7 sin software antivirus
- El Galaxy Note 8 lanzó oficialmente Android 8.0 Oreo, ¿sabías cómo actualizar?
Los usuarios interesados descargan SnoopSnitch aquí.