Google se ha marcado la seguridad de Android como una de sus principales prioridades. Por eso, cada mes tenemos parches de seguridad que buscan corregir fallos y potenciales vulnerabilidades. Gracias a estos parches de seguridad los usuarios están protegidos ante muchas amenazas. Aunque para poder tener esta seguridad, es necesario que el fabricante implemente los parches.
Por lo general las marcas suelen cumplir en este sentido, por lo que los teléfonos reciben el parche de seguridad con frecuencia. Aunque a Google no le parece suficiente y se plantean cambios en este sentido. Porque quieren diferenciar entre los parches de seguridad de Android y los de los fabricantes.
La empresa desea una nueva distribución de los parches de seguridad. Se ha podido descubrir a través de un commit que ha aparecido en AOSP. Por lo que parece que es un cambio en el que Google se encuentra trabajando actualmente.
Actualmente si un móvil tiene el parche de seguridad de ese mes, supone que lo tiene en el framework de Android como todas las vulnerabilidades del propio dispositivo. Cuando el fabricante añade el parche de seguridad soluciona dichas vulnerabilidades en el dispositivo. Lo habitual es que sea una tarea sencilla, porque en la mayoría de móviles es equivalente, aunque no siempre es así.
Por eso, Google desea separar estos parches de seguridad mensual en función de si tienen todas las vulnerabilidades corregidas o si se han implementado las del framework de Android. De esta manera la empresa poder agilizar el proceso. Así los dispositivos tendrán los parches antes y para el fabricante es más cómodo.
Además, se espera que Google vaya a mostrar una fecha mínima de los parches de seguridad. Pero de momento no se sabe cómo espera la empresa implementar todo esto. Lo más seguro es que el próximo mes durante el Google I/O 2018 vayamos a conocer más detalles al respecto.
Continúar leyendo...