Conecta con nosotros

Noticias

Google no lanzará actualizaciones de seguridad para versiones anteriores a KitKat

Publicado

el

Android-Malware-1

Google ha dejado de publicar parches de seguridad para las versiones anteriores a Android 4.4, lo que supone que aproximadamente el 60% de los dispositivos (unos 930 millones de smarphones y tablets) que funcionan con este sistema operativo móvil se quedarán sin soporte. Algunos analistas ya pronostican que puede suponer un problema de confianza grave especialmente en entornos corporativos.

La información, que no ha sido comunicada por Google de forma oficial, ha sido revelada por SecurityStreet; Tod Beardsley, investigador de seguridad de Rapid7 y responsable del proyecto Metasploit explicaba en su blog como reportó un fallo de seguridad en WebView (el componente que permitía ver páginas web en Chrome hasta Android 4.3) obteniendo la siguiente respuesta de los supervisores de seguridad de Android:

«Si la versión afectada de WebView es anterior a 4.4 no desarrollamos parches de seguridad, aunque sí consideramos aceptar parches externos junto a los informes. Además de notificar a los OEMs no estaremos capacitados para realizar ninguna acción o tener en cuenta informes de seguridad que afecten a versiones anteriores a 4.4, si estos no están acompañados de un parche».

Un problema llamado fragmentación

El gráfico que acompaña a estas líneas muestra la distribución de las diferentes versiones de Android en los millones de smartphones y tablets vendidos. Para Google (entre otros actores), la fragmentación de su sistema operativo móvil es un problema cada vez más grave, dados los elevados costes que supone dar soporte seguridad a un ecosistema tan diverso.

marketshare-android

Por otro lado, las peculiaridades del universo Android no implican solo a Google. Los responsables finales de que los parches de seguridad (y, en general, cualquier actualización) llegue al usuario final son los fabricantes que, recordemos, basan su negocio en la venta de hardware, no en el software. ¿Servirá esta medida para convencerlos de la necesidad de actualizar sus dispositivos? Nos tenemos que no.

En este escenario, la seguridad de millones de smartphones y tablets queda seriamente comprometida. Es cierto que el ritmo de renovación cada vez es más corto y que las cifras de adopción de nuevas versiones de Android han mejorado considerablemente pero también lo es que millones de usuarios no pueden actualizar sus dispositivos sencillamente porque el fabricante ha lanzado un modelo superior y debe crear la necesidad de cambiar a sus consumidores.

Desde el punto de vista empresarial, los encargados de tomar la decisión de comprar decenas, cientos o miles de dispositivos para renovar un parque móvil tomarán nota de este movimiento de Google y actuarán en consecuencia. ¿Es un problema de Google o de los fabricantes? ¿Hasta cuándo se deberían garantizar las actualizaciones de seguridad? ¿Afectará esta decisión al futuro de Android?

 

Me encargo de traer innovación y nuevo negocio al grupo TPNET. Además colaboro en varios de nuestros sitios como MC y MCPRO.

Lo más leído