Actualización 26 de febrero: la actualización de febrero de Samsung ahora ha sido revelada. Si lo verá en su teléfono en cualquier momento pronto sigue siendo una pregunta.
Tal vez deberíamos agradecer al freakout de seguridad "Stagefright" del año pasado. Los investigadores que lo descubrieron denominaron la vulnerabilidad dentro del sistema operativo Android como un "unicornio" (no importa si no se sabe si alguien realmente se vio afectado por él) y enviaron a Google y sus socios posteriores a buscar soluciones. Y en cuestión de días, Google anunció que el Proyecto de Código Abierto de Android y la propia línea Nexus de Google verían actualizaciones de seguridad mensuales independientemente de las principales versiones de mantenimiento. Puede encontrar información actualizada sobre esas actualizaciones aquí.
Eso es algo bueno (además de todas las protecciones del lado del servidor que Google ha implementado), y no es una tarea pequeña.
Desde el susto de Stagefright el otoño pasado, cualquiera que sea alguien ha comenzado a analizar detenidamente las actualizaciones de seguridad. Google, incluso, ha exigido que los dispositivos muestren la fecha de su actualización instalada más recientemente en la sección "Acerca de" en el teléfono o tableta. (O TV, lo que sea). Estamos poniendo un mayor énfasis en las actualizaciones en nuestra evaluación de productos, tanto en términos del software con el que se envía un dispositivo, como en las actualizaciones a largo plazo recibidas.
Samsung, como era de esperar de un fabricante de su calibre, siguió rápidamente con su propio sitio web de seguridad. Es básico y refleja en gran medida el propio boletín de seguridad de Google. Pero hay una gran diferencia entre anunciar actualizaciones y, de hecho, implementarlas en los dispositivos. Samsung dice que la versión de mantenimiento es para "los principales modelos emblemáticos", y si observa más en el sitio rudimentario de Samsung encontrará que están hablando del Galaxy S6 y sus variantes "edge", el Galaxy S5, Note 5, Note 4 y Note edge, y las tabletas Galaxy Tab S2 y Tab S.
Pero no tiene que buscar muy lejos la nota al pie: "La lista de modelos puede variar según las regiones y los operadores".
Y ese es el problema.
Mi Verizon Galaxy Note 5, por ejemplo, todavía está en la actualización de seguridad del 1 de noviembre de 2015. Ese no es un teléfono pequeño en un pequeño operador estadounidense. Esa es la Nota 5, en Verizon. Y de acuerdo con los datos de Google Play Developer Console, que realiza un seguimiento de todos los diferentes modelos de teléfonos que acceden a la tienda por razones de compatibilidad de aplicaciones, esa es solo una de las 14 listas de Note 5 (a menudo verás un solo modelo denominado una SKU). La línea Galaxy S6 es peor; Hay 44 modelos listados, entre el GS6 apropiado, el GS6 edge y GS6 edge +. El Galaxy S5 y S5 Mini agregan otros 34 a esa lista. La Nota 4 agrega otros 18.
Son 110 SKU de teléfonos que deben ser compatibles con estas nuevas actualizaciones de seguridad. Y una miríada de operadores de telefonía celular, y no solo en los Estados Unidos, deben manejarse antes de que muchas de esas actualizaciones lleguen a nuestros teléfonos. No envidio a Samsung, ni a ninguno de los fabricantes, por esto. Es muy importante y casi imposible, dado el enfoque de escopeta empleado por la mayoría de los fabricantes.
Cualquier mejora real aquí tomará algunos pasos. Algunos drásticos, otros no tanto.
Samsung necesita ser más específico sobre qué teléfonos están recibiendo actualizaciones, y cuándo está disponible el nuevo software.
Primero, Samsung necesita ser más transparente en sus anuncios de actualización. Las declaraciones vagas sobre "buques insignia" no hacen mucho por las personas que realmente sostienen los teléfonos, incluso cuando (o especialmente cuando) recibimos la misma declaración vaga cada mes. La página web estática en blanco y negro tampoco ayuda. Los usuarios deben poder buscar su teléfono y saber cuál es su posición. Y si lleva más de un mes de retraso, necesitamos saber por qué. ¿Se detiene en las pruebas de portador? ¿Hay algún otro factor en el trabajo? Confiamos mucho en los fabricantes, y más confianza en Samsung que en cualquier otro, por lo que necesitan confiar en nosotros para poder manejar más que un vago (y no particularmente bien redactado) "publica un comunicado de mantenimiento "declaración.
Y luego Samsung necesita asegurarse de que las actualizaciones realmente lleguen a los teléfonos de manera oportuna. Tener 110 SKU de teléfonos compatibles no ayuda. (Y ciertamente es posible que las actualizaciones de software puedan superponerse a los modelos). Pero si alguno de los fabricantes fuera de Google está en condiciones de arreglar esto, es Samsung.
Tal vez progresará este año con el Galaxy S7. Pero no nos rompamos el brazo dándole palmaditas a nadie en la espalda por presentarnos una publicación de blog actualizada de lo que es principalmente el registro de cambios de seguridad de Google, al menos no hasta que las actualizaciones lleguen constantemente a nuestros teléfonos y tabletas.
