Tabla de contenido:
Mira el teléfono que tienes en la mano. Como estás aquí leyendo Android Central, hay una buena posibilidad de que sea un teléfono de gama alta, modelo avanzado, con Android (eso es un montón de guiones). También hay una buena posibilidad de que estés bastante contento con él, y haga las cosas que quieres que haga de la manera en que quieres que se hagan. Increíble.
Desafortunadamente, hay una posibilidad aún mayor de que el teléfono en tus manos esté desactualizado lamentablemente cuando se trata de asuntos de seguridad. No me refiero a la versión de Android que se está ejecutando, porque ya pasamos eso. Me refiero a los parches de seguridad que deberías recibir regularmente.
A menos que esté sosteniendo un teléfono Nexus, probablemente no los obtenga, y eso es algo de lo que debería preocuparse.
Estuvimos cerca de un colapso este año cuando el exploit Stagefright se hizo público. No porque fuera peor que cualquier otro problema de seguridad anterior que haya surgido en el pasado, sino por la prensa que recibió. Lo mismo ocurre con la pesadilla de SSL que afectó a casi todos, independientemente del sistema operativo en su teléfono. Todos hablaban sobre estos temas, incluidas las personas con el tiempo, los conocimientos y los medios para usarlos contra usted y contra mí.
Un día, uno de estos problemas de seguridad explotará y alguien encontrará la forma de contagiarlo a mucha gente. Cuando (no si) eso sucede, tenemos que esperar que alguien haya escrito un parche en su contra, y ese parche esté disponible para el teléfono o tableta que tenemos en nuestras manos. Desafortunadamente, a menos que tenga un teléfono Nexus en sus manos, lo más probable es que tenga una manguera.
En última instancia, este es el problema de Google, pero no es un problema que puedan solucionar. Android no es como Windows, donde Microsoft proporciona un sistema operativo al fabricante que pueden instalar y personalizar. Android se entrega a compañías como Samsung o LG como código fuente, que luego modifican y usan para construir su propio sistema operativo. Esto significa que Google no puede enviar una actualización de seguridad para ningún teléfono o tableta que no haya sido desarrollado según sus especificaciones bajo el programa Nexus. Google tampoco puede obligar a ningún fabricante a actualizar nada, porque el código se da libremente. Lo único que Google podría hacer sería revocar la licencia de su conjunto de servicios y aplicaciones hasta que el fabricante actualice, y luego la UE y el Departamento de Justicia rápidamente les arrancarán un nuevo orificio.
Entonces, ¿cómo se soluciona esto?
Este es el verdadero problema. Las únicas personas que pueden actualizar o parchear el software en un teléfono Android son las personas que lo crearon. Y la mayoría de ellos construyen demasiados modelos diferentes que luego tienen que pasar por certificaciones de operadores para diferentes partes del mundo para que suceda. Samsung (por ejemplo) tiene muchos ingenieros de software realmente buenos trabajando en sus productos Android. Pero sería imposible tener un equipo lo suficientemente grande como para estar al tanto de cada problema para cada modelo de cada teléfono o tableta y obtener una actualización de emergencia (o incluso una actualización mensual) para millones y millones de usuarios. Incluso si pudieran, AT&T o Verizon o cualquier otro operador necesitarán tiempo para aprobar las cosas para los modelos que se construyeron específicamente para ellos. Es una situación de no ganar, con los usuarios como los mayores perdedores.
En otras palabras, no se puede arreglar. No importa qué ideas o esquemas pueda leer en Internet sobre cómo solucionar los problemas de actualización de Android, no funcionarán con el modelo actual. Esto suena derrotista, lo sé. Los sistemas operativos de código abierto pueden ser muy seguros y rápidamente parcheados, pero no cuando se hacen de la manera en que se hace Android, donde nadie está dispuesto, o no puede, asumir la responsabilidad de mantener el software parcheado aguas abajo. Las promesas de actualizaciones mensuales son excelentes, y nos encanta verlas de las personas que fabrican los teléfonos que usamos todos los días. Pero no están (y nunca sucederán) como se prometió. No pueden Como ejemplo, Samsung envió una actualización de seguridad a principios de octubre para cuatro de sus modelos de teléfonos. Se perdieron las actualizaciones de agosto y septiembre, y la mayoría de los teléfonos que todavía venden y presumiblemente admiten aún no se han parcheado. Esto está descompuesto.
Si todo esto le importa, tiene dos opciones. Y probablemente tampoco te va a gustar. Compre un teléfono Nexus o compre un iPhone. Apple y Google solo venden algunos modelos, y ambos tienen los medios para reparar rápidamente cualquier problema de software grave y enviar esos parches de manera oportuna. Los modelos desbloqueados de los jugadores de renombre en Android tienen una mejor oportunidad de obtener un parche importante a tiempo que los modelos personalizados con bloqueo de operador, pero como se mencionó anteriormente, esto es poco probable. Cuando ocurre una pesadilla de seguridad, espero que puedan demostrar que estoy equivocado.
Si esto no le importa (y está bien, no le diremos lo que debería importarle), no hay problema. Siga siendo feliz con el teléfono que ya compró y está utilizando, y sea lo más cuidadoso posible para mantenerse a salvo. Solo sé que nos preocuparemos por ti. Y seguiremos hablando de seguridad de una manera sensata para tratar de mejorar las cosas para todos nosotros.
Lo sé, es probable que ahora pienses que este es uno de esos artículos de cebo para llamas fanboy de Nexus y estás listo para entrar en los comentarios y decirme que estoy equivocado y que debería callarme. Eso está bien, pero también es incorrecto. Me doy cuenta de que muchas personas (la mayoría, si vamos por números de ventas) simplemente no están comprando un teléfono Nexus por una razón u otra. Es increíble que tengamos tantas buenas opciones a la hora de comprar un teléfono Android premium. Su G4 o su Note 5 pueden funcionar mejor para usted, y eso lo convierte en el mejor teléfono a la hora de gastar su dinero.
No estoy aquí para decir que un teléfono es mejor que los demás. Estoy aquí porque hay un problema que necesita ser discutido. La discusión es la única forma de encontrar soluciones reales.
