Samsung y Google mueven ficha. Las últimas vulnerabilidades en sistemas Android como el ya conocido Stagefright han conseguido que ambas firmas tomen la decisión de publicar actualizaciones para solucionar vulnerabilidades de forma mensual. Una decisión que puede estar destinada a revolucionar la seguridad de los dispositivos Android.
En un anuncio en su blog oficial, Samsung Electronics confirma que implementará un nuevo proceso de actualización de seguridad quedistribuirá actualizaciones de seguridad vía OTA («over the air«) cuando se descubran nuevas vulnerabilidades. Estas actualizaciones ocurrirán regularmente aproximadamente una vez al mes.
Según Dong Jin Koh, vicepresidente ejecutivo y director de la oficina de investigación y desarrollo móvil de Samsung Electronics:
«Con los recientes problemas de seguridad, nos hemos replanteado un enfoque para tener actualizaciones de seguridad en nuestros dispositivos de una manera más oportuna. Puesto que el software se explota continuamente en nuevas formas, el desarrollo de un proceso de respuesta rápida para ofrecer parches de seguridad para nuestros dispositivos es esencial para que estén protegidos. Creemos que este nuevo proceso mejorará enormemente la seguridad de nuestros dispositivos y tendrá como objetivo proporcionar a nuestros usuarios la mejor experiencia móvil posible.«
El fabricante coreano confirma que se encuentra en conversaciones con operadores y socios de todo el mundo para implementar esta nueva política.
De forma similar, Google confirma que desde esta semana los dispositivos Nexus recibirán actualizaciones de seguridad vía OTA de forma regular cada mes. La primera actualización de esta clase se empezó a desplegar el miércoles día 5 para los Nexus 4 al 10 y Nexus Player. Esta actualización incluye la corrección para el comentado StageFright. Al mismo tiempo, los parches se liberarán al público a través del Android Open Source Project.
Los dispositivos Nexus continuarán recibiendo las actualizaciones principales durante al menos dos años y los parches de seguridad durante tres años desde la disponibilidad inicial o 18 meses desde la última venta del dispositivo en la Google Store.
Sin duda un movimiento que puede revolucionar a toda la industria y a fabricantes de dispositivos Android, muy acostumbrados al inmovilismo y a facilitar escasas (y tardías) actualizaciones del firmware de los dispositivos una vez que éstos han salido de sus instalaciones. Esperamos que Google y Samsung puedan llevar a cabo este movimiento de forma exitosa y que sirva como ejemplo y acicate para otros fabricantes.
Fuente: Hispasec