Por todo lo bueno del enfoque de código abierto de Android [VIDEO], una de las desventajas claras y consistentes es que la responsabilidad de emitir actualizaciones de software [VIDEO]recae en el fabricante. Eso puede significar frustración para quienes esperan las últimas y mejores actualizaciones de funciones, y en algunos casos, puede poner su teléfono en riesgo con actualizaciones de seguridad retrasadas o perdidas.

Un par de investigadores de Security Research Labs

Compartieron recientemente un estudio con Wired destacando algunos de estos riesgos. Los hallazgos del equipo son el resultado de probar 1,200 dispositivos con android de todos los principales fabricantes en el transcurso de dos años, examinando si los fabricantes habían ofrecido los parches de seguridad tal como se anuncian.

Según SRL, se descubrieron parches de seguridad perdidos en una amplia gama de teléfonos diferentes entre fabricantes. Sony y Samsung fueron acusados ​​de haber perdido algunos parches de seguridad, en algunos casos a pesar de informar que estaban actualizados. "Es casi imposible para el usuario saber qué parches están realmente instalados", dijo uno de los investigadores.

Xiaomi, Nokia, HTC, Motorola y LG también hicieron la lista, mientras que TCL y ZTE tuvieron el peor desempeño en el estudio, con, en promedio, no haber instalado más de cuatro de los parches que afirmaron haber instalado en un determinado dispositivo. En una declaración proporcionada, Google señaló la importancia de varios medios diferentes utilizados para proteger el ecosistema de Android. La compañía cree que los hallazgos de SRL podrían no contar la historia completa cuando se trata de mantener seguros los dispositivos.

"Nos gustaría agradecer a Karsten Nohl y Jakob Kell por sus continuos esfuerzos para reforzar la seguridad del ecosistema de Android", escribe la compañía.

"Estamos trabajando con ellos para mejorar sus mecanismos de detección para dar cuenta de situaciones en las que un dispositivo utiliza una actualización de seguridad alternativa en lugar de la actualización de seguridad sugerida por Google. Las actualizaciones de seguridad son una de las muchas capas utilizadas para proteger a los dispositivos y usuarios de Android. Las protecciones de plataformas incorporadas, como la zona de pruebas de aplicaciones y los servicios de seguridad, como Google Play Protect, son igual de importantes. Estas capas de seguridad, combinadas con la tremenda diversidad del ecosistema de Android, contribuyen a las conclusiones de los investigadores de que la explotación remota de dispositivos Android sigue siendo un desafío".