Cómo funcionan los parches de seguridad de Android

Cómo funcionan los parches de seguridad de Android

Cómo funcionan los parches de seguridad de Android, durante casi 5 años, Google se ha comprometido a publicar actualizaciones de seguridad mensualmente. Estos no solo le permiten corregir importantes agujeros de seguridad relacionados con Android, sino que también ofrecen la base en la que las empresas OEM basan su trabajo para corregir errores o tapar agujeros relacionados con un modelo de Smartphone particular.

Índice()

    Cómo funcionan los parches de seguridad de Android

    Cada vulnerabilidad que es descubierta por el equipo de Google o por empresas externas --recuerde que Big G ha donado 29 millones de dólares por el programa de recompensas por errores-- , se indica bajo el nombre de Vulnerabilidades y Exposiciones Comunes (CVE) con mucho número, tipo de vulnerabilidad, nivel de gravedad y mucho más.

    El androide parches de seguridad todos cuentan con una nomenclatura estándar que ha casi con toda seguridad encontrará con muchas veces usando un dispositivo Android. El formato se caracteriza de esta manera:

    • AAAA-MM-01
    • AAAA-MM-05

    Si los valores AAAA y MM se refieren al año y al mes respectivamente, los terminales “01” y “05” indican dos tipos diferentes de parches de seguridad. Un parche de seguridad con el sufijo "01" indica que contiene correcciones para el marco de Android, pero no parches relacionados con los distintos proveedores. En contraste, los parches de seguridad con el terminal "05" se refieren a los parches de los proveedores antes mencionados, así como al kernel de Linux.

    Obviamente, todas las empresas OEM tienen la posibilidad y la libertad de publicar sus boletines de seguridad a voluntad. Esto permite, por ejemplo, a Huawei agregar una solución específica para sus Smartphones que obviamente no está presente en los parches de Samsung.

    Cronología de parches y lo que significa ser un "socio de Android"

    Todos los parches de seguridad se publican durante un período que suele durar 30 días. Esto significa que cada 30 días podrá instalar un nuevo parche de seguridad. Si esto es válido, por ejemplo, para los Smartphones Google Pixel y algunos otros, recordamos la gran puntualidad de Essential Phone y Samsung, otros OEM pueden decidir tomarse más tiempo antes de lanzar la actualización.

    ¿Por qué? Algunos OEM prefieren esperar unos días o semanas más para agregar algunas funciones nuevas a los parches de seguridad. Las empresas que son muy específicas en el lanzamiento de parches de seguridad, como Essential Phone, son socios de Android.

    Esto significa que las empresas OEM asociadas, además de poder aprovechar GMS (Google Mobile Services) y satisfacer una larga lista de requisitos: Compatibility Test Suite, Vendor Test Suite, Google Test Suite y todos los presentes en el Documento de definición de compatibilidad. - notificada con al menos 30 días de antelación antes de que se haga público el boletín de seguridad.

    Google también asume la carga de enviar parches a cada OEM que tiene la tarea de probarlos y fusionarlos con el código de Android, lo que permite a las empresas asociadas tener mucho tiempo disponible para probar las correcciones.

    Por qué algunos OEM retrasan el envío de parches de seguridad

    Como dijimos algunas líneas anteriormente, algunos OEM tardan en lanzar parches de seguridad mensuales a pesar de que Google siempre los envía con mucha anticipación. Las empresas suelen enfrentarse a esta serie de "problemas" al lanzar parches:

    • Los fabricantes de equipos originales tienen que superar problemas técnicos importantes para implementar soluciones como conflictos con el código preexistente;
    • La certificación de los operadores telefónicos puede ser muy larga;
    • Las empresas retrasan el lanzamiento de parches para agregar funciones adicionales.

    A pesar de estos retrasos, cada OEM está obligado a lanzar al menos cuatro actualizaciones de seguridad durante el primer año de vida útil del terminal Android, y también garantizar 2 años de actualizaciones totales.

    ¿Qué sucede si usas una ROM personalizada?

    A menudo sucede que el fabricante ya no admite un Smartphone o que un usuario quiere probar una ROM personalizada. En primer lugar, la instalación de una ROM personalizada implica desbloquear el cargador de botes que, por sí solo, puede representar un riesgo para la seguridad general del dispositivo.

    A pesar de esto, un sistema como LineageOS Trust Interface tiene dos niveles de parches de seguridad, uno relacionado con la plataforma y otro con el fabricante del Smartphone. En este caso, nuestro consejo es apuntar al uso de ROMs personalizadas recientes, pero conscientes de que no tendrán el mismo nivel de actualizaciones constantes garantizadas por Android “puro”.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más Información


    IK-4
    Gamers
    Tramítalo-Fácil
    ConociendoUSA
    Oración
    Stop Creative