Google hace obligatorias las actualizaciones de seguridad de Android

androide sonriente

La mayoría de los teléfonos Android reciben actualizaciones, pero no muchas de ellas. Esto ha sido un problema incluso para teléfonos muy costosos y populares, que rápidamente terminan con parches de seguridad antiguos que no pueden protegerlo de todas las amenazas en línea. Según se informa, Google está implementando un nuevo acuerdo de licencia de Android para los OEM que requerirá actualizaciones de seguridad durante dos años en ciertos dispositivos.



El nuevo contrato, adquirido by The Verge, dice que los fabricantes de dispositivos Android tendrán que implementar al menos cuatro parches de seguridad para teléfonos nuevos en el primer año que estén en el mercado. Tendrán que seguir admitiendo dispositivos el año siguiente con parches, pero Google no especifica cuántos.

Estas nuevas reglas solo se aplican a los teléfonos lanzados después del 31 de enero de 2019. Además, está destinado a dispositivos 'populares'. Google considera que el teléfono o la tableta con al menos 100,000 activaciones son lo suficientemente populares como para garantizar un alto nivel de soporte. Aparentemente, Google comenzó a hacer cumplir esto de forma limitada durante el verano. En agosto, el 75 por ciento de los teléfonos populares de cada fabricante de dispositivos estaban sujetos a las nuevas reglas. El año que viene, todos lo serán.



Las empresas tampoco pueden simplemente implementar un parche de seguridad antiguo y dejarlo todo. Los parches deben cubrir todas las fallas informadas a la fecha del parche anotada en el software del sistema, y ​​el nivel del parche no puede tener más de 90 días en el pasado. Durante el primer año, eso básicamente garantiza actualizaciones trimestrales. Incluso sin una cantidad requerida de actualizaciones en el segundo año de un dispositivo, los usuarios deberían obtener correcciones de seguridad razonablemente nuevas.



Siempre puede verificar el nivel del parche de seguridad de un teléfono en la configuración del sistema, una función implementada por Google después de la vulnerabilidad Stagefright hace varios años. En muchos dispositivos, la fecha del parche también es un enlace a las notas oficiales del parche de Android para que pueda ver qué vulnerabilidades cubre.

Todo esto es independiente de las actualizaciones del sistema, que siguen siendo lentas incluso después de la implementación de Project Treble en Android Oreo. Se necesita más tiempo y recursos para desarrollar una nueva versión subyacente de Android para un teléfono que para reparar los agujeros de seguridad. Google ha proporcionado algunas pautas sobre las actualizaciones del sistema, pero nada tan estricto como estas supuestas pautas de seguridad. Si bien obtener las funciones más nuevas es divertido, un teléfono más seguro es posiblemente mucho más vital.



Copyright © Todos Los Derechos Reservados | 2007es.com