Debe recibir parches de seguridad de Google o el OEM de su teléfono a través de actualizaciones OTA en su dispositivo. ¿Sabes qué son los parches de seguridad de Android, qué significan y por qué son importantes? En este artículo, analizaremos los parches de seguridad de Android y explicaremos lo que tienen para ofrecer.
Android se ha centrado en la seguridad desde el primer día. Está construido sobre el núcleo de Linux y utiliza varios de sus fuertes mecanismos de seguridad. Todo el marco del sistema operativo se desarrolla siguiendo reglas estrictas. Estos permiten proporcionar un aislamiento completo entre el núcleo del sistema operativo, los procesos y las bibliotecas del sistema, y las aplicaciones Java. Cada nueva versión de Android utiliza un kernel sincronizado con el núcleo de Linux oficial (aguas arriba) y los defectos que se encuentran en el marco en lanzamientos anteriores están abordados por Google Engineers.
Al principio del proceso de desarrollo de Android, se hizo evidente que las mejoras de seguridad generalmente llegarían tarde. Durante el ciclo de lanzamiento anual del sistema operativo, se encontró una gran cantidad de defectos de seguridad. Sin embargo, no llegaría ninguna solución hasta la próxima versión de Android. La mayoría de las veces, las correcciones solo se pusieron a disposición en la próxima versión y los dispositivos de Android deben actualizarse para ser seguros. Incluso si las correcciones también se aplicaran a versiones anteriores del sistema operativo, la mayoría de los fabricantes no crearían actualizaciones de aire (OTA) para dispositivos de no formulación para proporcionar estas soluciones: el costo de dicha tarea era muy alto.
Google trató de encontrar una solución a este problema: desde 2015, Google ha lanzado boletines de seguridad mensuales. Estos incluyen información sobre defectos de seguridad recién encontrados y enlaces a los parches que los abordan (conocidos en la comunidad como parches de seguridad). Aunque Google generalmente divide estos parches en varios grupos en sus boletines, generalmente pueden clasificarse como parches de núcleo, dirigidos a las versiones del núcleo actualmente compatible oficialmente por Android, y parches del sistema, que solucionan problemas que afectan al resto de la pila de Android. Los parches para defectos de seguridad están disponibles alrededor de un mes después de la exposición de la vulnerabilidad, con el próximo boletín.
¿Qué significa Android Security Patch?
Los parches de seguridad de Google cubren la ejecución del código remoto, la elevación del privilegio, la divulgación de información y las vulnerabilidades de denegación de servicios. Estos tipos de vulnerabilidades permiten que un posible atacante obtenga acceso especial en un dispositivo sin la entrada del usuario. Por ejemplo, una aplicación de malware necesitaría ser instalada primero y luego abrir por la víctima para robar información o cobrar la cuenta del usuario. No olvide leer mi exhaustivo artículo sobre malware en Android. Por otro lado, un ataque a través de la ejecución de código remoto podría ocurrir sin que el usuario lo note. Los usuarios no pueden hacer nada para proteger sus dispositivos de los tipos de vulnerabilidades de seguridad discutidas anteriormente, excepto ejecutar una versión de Android con los últimos parches de seguridad.
En general, ejecutar un Android con los últimos parches de seguridad proporciona protección contra ataques que pueden robar información personal (incluidas contraseñas, datos de cuentas bancarias y números de teléfono), causar daños al software de un dispositivo y espiar a la víctima (a través del seguimiento de la ubicación , grabación de voz, etc.).
El estado del soporte de parche de seguridad
Uno podría encontrar la gestión de vulnerabilidad de seguridad anterior muy interesante. Sin embargo, si bien el código disponible en los repositorios de código de Google se actualiza constantemente con los últimos parches de seguridad, todavía depende del fabricante implementarlos en sus dispositivos actuales (a través de OTA) y futuros dispositivos. Esto se considera difícil de lograr porque la mayoría de los fabricantes no tienen los recursos humanos necesarios para completar esta tarea. Además, las versiones de Android enviadas con la mayoría de los dispositivos son muy personalizadas por el fabricante para agregar características especiales. La aplicación de los parches de Google en la parte superior de estas compilaciones especiales de Android puede requerir modificaciones adicionales al código.
Además de lo anterior, algunas vulnerabilidades de seguridad afectan el código patentado tradicionalmente publicado por los distribuidores del sistema en chip (SOC) (por ejemplo, Qualcomm, MediaTek). Solo ellos podrían solucionar estos problemas. La mayoría de las veces, estos problemas siguen sin abordar el hardware anterior.
Queda claro que, si bien Google hace todo lo posible para proporcionar soluciones fáciles a la mayoría de las vulnerabilidades de seguridad de su sistema operativo, la gran cantidad de dispositivos que ejecutan Android y su gran variación en las características de hardware dificulta la aplicación de soluciones de seguridad a todos ellos. .
Encuentre la versión de parche de seguridad en la que está ejecutando
Puede encontrar con qué versión de los parches de seguridad su Android (6.x +) está parcheado, y luego y luego sobre el teléfono. Allí, debe encontrar una vista de texto llamada Android Security Patch Nivel. Google proporciona dos tipos de niveles de parche de seguridad cada mes. Uno, el primer día del mes (por ejemplo, sepnull