Image credit:

SRL asegura que te están engañando con las actualizaciones de tu Android

Numerosas marcas no están siendo claras sobre las actualizaciones que de verdad instalan.
Drita, @drita
04.12.18
0 Shares
Share
Tweet
Share
Save

Tenemos nuevo escándalo tecnológico sobre la mesa. Según expertos del Security Research Labs (SRL), numerosos fabricantes han estado mintiendo a los usuarios sobre qué actualizaciones de seguridad han instalado realmente en sus teléfonos. Semejante conclusión llega tras una investigación realizada con 1.200 teléfonos pertenecientes a Google, Samsung, Sony, Nokia, Huawei, Motorola, LG, HTC, ZTE y TCL, en los que se ha encontrado, en mayor o menor medida, una diferencia entre lo que los smartphones "dicen" que se ha actualizado y los parches que se han instalado realmente. "Es pequeña para algunos dispositivos y bastante significativa para otros", apunta Karsten Nohl, fundador de SRL, a Wired.

Esta compañía de investigación alemana asegura que incluso empresas como Sony y Samsung se han saltado algún parche de vez en cuando, aunque no se trata de una práctica común en todos los smartphones del catálogo. Por ejemplo, el modelo J5 (2016) de Samsung informó con precisión sobre qué fue y qué no fue instalado, mientras que el terminal J3 (2016) dijo que todos los parches estaban actualizados cuando doce -sí, 12- no estaban realmente instalados.

Amazon shopping app open on a Samsung Galaxy J5.

Si bien los teléfonos de Sony y Samsung "se saltaron" pocos parches, en promedio, los dispositivos fabricados por TCL y ZTE tienen una media de cuatro o más actualizaciones perdidas que afirmaron tener instaladas. HTC, Huawei, LG y Motorola tenían entre tres y cuatro parches omitidos, mientras que Xiaomi, OnePlus y Nokia se saltaron, en promedio, entre una y tres actualizaciones de seguridad.

SRL apunta que los chips que usan los teléfonos podrían ser parte del problema. Aquellos con procesadores Samsung omitieron algunos parches, mientras que los modelos que usan chips MediaTek se perdieron casi 10 parches de media. "La lección es que si buscas un dispositivo más barato, terminas en una parte peor mantenida de este ecosistema", dijo Nohl. Ahí es nada.

SnoopSnitch app

Para que los usuarios puedan tener un mejor conocimiento de todo esto, SRL ha actualizado su aplicación "SnoopSnitch" -puedes descargarla aquí-, permitiendo a todo aquel que tenga un teléfono Android obtener un desglose preciso de las actualizaciones que tienen y cuáles no han sido instaladas.

Por el momento Google se ha pronunciado al respecto con un breve comunicado en el que indica que está trabajando con SRL para reforzar la seguridad del ecosistema Android y que agradece la investigación realizada -puedes leerlo al completo (en inglés) aquí.

Ojo, si bien estas actualizaciones de seguridad omitidas suponen ciertas vulnerabilidades en el teléfono, su omisión no significa que puedan ser fácilmente accesibles o explotadas.

From around the web

ear iconeye icontext filevr