¿Le están mintiendo los fabricantes de teléfonos Android sobre importantes actualizaciones de seguridad?

Si bien las actualizaciones del sistema operativo Android tienden a tardar una eternidad en llegar a los usuarios, Google y los fabricantes un poco mejor para enviar actualizaciones de seguridad mensuales a la comunidad, con el fin de aprovechar el potencial agujeros.

Al menos eso pensamos ...

La firma de investigación Security Research Labs afirma que algunos fabricantes de dispositivos Android les están diciendo a los clientes que el firmware está actualizado con los últimos parches de seguridad, cuando en realidad esos parches se han omitido.

Cableado informa de la existencia de estas "brechas de parches" y los fabricantes pierden hasta una docena de parches de seguridad, incluso mientras les dicen a los usuarios que se han solucionado todos los problemas conocidos.

Esto les da a los usuarios de Android una falsa sensación de seguridad literal y los deja expuestos a exploits de software potencialmente maliciosos.

“Descubrimos que existe una brecha entre las reclamaciones de parches y los parches reales instalados en un dispositivo. Es pequeño para algunos dispositivos y bastante significativo para otros ”, dijo el fundador de SRL, Karsten Nohl.

“A veces, estos tipos simplemente cambian la fecha sin instalar ningún parche. Probablemente por razones de marketing, simplemente establecieron el nivel de parche en una fecha casi arbitraria, lo que sea que se vea mejor ".

Relacionado: Samsung Galaxy Nota 9

Sorprendentemente, los principales fabricantes como HTC, Sony, Samsung y Motorola ocasionalmente se perdieron los parches.

Si bien a los principales fabricantes les puede faltar un parche aquí y allá, los peores infractores parecen ser gente como ZTE y TCL que, en promedio, se han perdido al menos cuatro parches que afirmaron tener publicado.

"Encontramos varios proveedores que no instalaron un solo parche, pero cambiaron la fecha del parche varios meses", dice Nohl. "Eso es un engaño deliberado y no es muy común".

Google dijo que está investigando los reclamos y presionará a cualquier proveedor que omita los parches para que sus dispositivos cumplan con las normas.

La empresa escribió (a través de El borde): "Estamos trabajando con ellos [SRL] para mejorar sus mecanismos de detección y dar cuenta de situaciones en las que un dispositivo usa una actualización de seguridad alternativa en lugar de la actualización de seguridad sugerida por Google. Las actualizaciones de seguridad son una de las muchas capas que se utilizan para proteger a los usuarios y dispositivos Android.

“Las protecciones integradas de la plataforma, como la zona de pruebas de aplicaciones, y los servicios de seguridad, como Google Play Protect, son igualmente importantes. Estas capas de seguridad, combinadas con la tremenda diversidad del ecosistema de Android, contribuyen a las conclusiones de los investigadores de que la explotación remota de dispositivos Android sigue siendo un desafío ".

¿Le preocupan estos informes? Envíenos un mensaje @TrustedReviews en Twitter.