Hace algo más de un mes la vulnerabilidad Stagefright, la más preocupante que se recuerda en Android por su gravedad y número de dispositivos afectados, puso en entredicho el preocupante estado de las actualizaciones en Android, dependientes de Google, fabricantes y operadoras. Algo que de por sí es un problema, problema muy grave si se trata de seguridad.
Las nuevas versiones de Android eliminaron dicha vulnerabilidad y las aguas parecen estar más calmadas aunque, gracias a Stagefright, vimos un verdadero movimiento por parte de Google, fabricantes y operadoras por cambiar la política de actualizaciones. Se prometieron actualizaciones mensuales con resolución a las últimas vulnerabilidades del sistema operativo más adoptado del mundo.
Google tras algo más de 30 días ya ha publicado las primeras imágenes acordes a dicho plan para sus dispositivos Nexus. Es la build "LMY48M" para los Nexus 4, 5, 6, 7, 9 y 10, junto a otra build para el Android TV Nexus. Gracias al changelog vemos que la mayoría de correcciones están destinadas a cambiar el manejo de la memoria y cerrar las puertas a potenciales overflows, es decir, prevenir posibles entradas a código malicioso con privilegios que no debería tener.
Lo más interesante de la noticia es "cronometrar" los tiempos de los demás. Al no existir un sistema a escala de actualizaciones, estos cambios, aunque sean de seguridad, son responsabilidad de los fabricantes y de las operadoras. Actualizaciones que además, son individuales para cada modelo.
Es el gran problema de Android, la complejidad y el gran abanico de dispositivos y operadoras que lo forman. Por ejemplo, en los EE.UU., T-Mobile ya anunció las actualizaciones OTAs para toda la familia Nexus un día antes que Google. La página de soporte tal y como indican en Arstechnica asegura que la actualización acaba de llegar para el Samsung Galaxy S6 y Samsung Note 5, por lo que ha sido increíblemente rápida. También llegará para el LG G4. ¿Pero qué hay del resto de operadoras y de los dispositivos que no son los emblemas de cada marca?
Es interesante conocer qué tanto cambiará la política de actualizaciones y cómo de capaz es de solucionar las vulnerabilidades que mes a mes descubren los cibercriminales.