Ayer nos llegó la noticia de que Google va a ofrecer una actualización para todos los Nexus que corrige el fallo de seguridad relacionado con Stagefright. Se trata de un exploit descubierto que afecta al 95% de los dispositivos Android, un grave fallo de seguridad que necesita de un pequeño parche para corregirlo, algo fácil si no fuera porque las actualizaciones en Android van tan lentas.
Google puede corregir un problema, pero de ahí a que llegue a la mayoría de usuarios pueden pasar meses. Para que esto no pase, Google se ha encargado de distribuir las imágenes de fábrica para los Nexus, además promete nuevas actualizaciones periódicas cada mes. Nos encanta que se pongan las pilas con un tema tan importante como la seguridad, pero tememos que el resto de fabricantes no sigan el ritmo.
Actualizaciones de seguridad cada mes para los Nexus
Ya tenemos un argumento más para comprar un Nexus, actualizaciones cada vez más rápidas. Sabemos que muchas veces damos la lata con actualizaciones de Android, que si Nexus, que si imágenes de fábrica, que si Android M, etc… pero son precisamente los dispositivos de Google los que lideran las novedades que luego llegarán al resto de Androides.
Hasta la fecha teníamos una actualización grande al año, mientras que cada seis meses aproximadamente tenemos una versión más pequeña con novedades menores. No os extrañe si Google aprovecha esta excusa de la seguridad para ir sacando versiones X.X.1, X.X.2, etc.
La seguridad de Android, factor clave para Google
¿Por qué es importante la seguridad de Android para Google? Primero y más obvio para que los usuarios se sientan cómodos y no tengan problemas con su dispositivo. Después es todo algo sobre imagen de marca.
Apple siempre ha presumido de tener un market cerrado y seguro con actualizaciones que llegan casi al instante para todos sus usuarios. Android es mucho más complejo, debido a su naturaleza open source y compatibles con miles de dispositivos distintos, pero también se preocupa por la seguridad.
De hecho, Google tiene una versión ultracifrada de Android llamada Android for Work creada exclusivamente para empresas. Es en este punto donde cualquier tipo de fallo de seguridad está muy mal visto, ya que si un usuario necesita estar protegido al 100%, una multinacional necesita el 120%.
Qué fabricantes ofrecen seguridad contra Stagefright
Y ahora la pregunta del millón. ¿Podrán los fabricantes aguantar el ritmo? ¿Sirve de algo que Google actualice si los fabricantes siguen teniendo problemas para gestionar esto? Siempre solemos echar la culpa a los distintos fabricantes de que no actualicen, pero en realidad es un problema de comunicación entre ellos y Google. Visto está que si mantienes una relación estrecha como ocurre con Motorola, el ritmo de actualizaciones crece.
En el tema de seguridad pasa algo parecido, pero en vez de tener nuevas versiones de Android tenemos nuevos parches de seguridad. Samsung y Alcatel ya han anunciado que actualizarán sus modelos, ¿cuáles? en el caso de los surcoreanos toda la gama Galaxy.
Samsung no será la única marca coreana que se una a esta medida: LG, en palabras de un portavoz a Wired, ha anunciado que también enviarán actualizaciones de seguridad mensuales que las operadoras podrán lanzar inmediatamente. De esta forma, afirman dar pasos importantes para demostrar que la seguridad es la prioridad más alta de la compañía.
Viendo que estas tres grandes marcas han decidido dar ese paso, sólo me queda desear que esta especie de efecto dominó continúe, y que cada vez más marcas se sumen a esta iniciativa de actualizar cuanto antes los fallos de seguridad. Con suerte, entre todas podrán hacer de Android un sistema operativo más seguro.
Por su parte, Motorola, Sony y Cyanogen también actualizan sus dispositivos. Ojalá todos los fabricantes sigan la estela de Google y Samsung y se apuntan a distribuir rápidamente a sus usuarios este parche de seguridad. Darán imagen de empresa seria que se responsabiliza por la seguridad y por otro lado estrecharán lazos con una Google que tiene como tarea pendiente potenciar este ritmo de renovación.
Los fabricantes deben estar al tanto de las medidas de seguridad de Google, el buscador debe facilitar esta comunicación y crear canales para que lleguen antes. No se trata de controlarlo todo como con los Google Play Services o al estilo Apple. Android es una comunidad libre, abierta y con muchos jugadores, entendemos que cada uno quiere su trozo del pastel pero es importante que entiendan que si vamos todos a una en materia de seguridad el sistema operativo crecerá, mejorará y los usuarios estarán más seguros, contentos y con ganas de gastar el dinero tranquilamente.
¿Creéis que veremos más fallos de seguridad como Stagefright en un futuro? ¿Son los Nexus los dispositivos más seguros de Android? ¿Veremos cambios en los próximos meses?