Investigadores de seguridad acaban de cazar a varios fabricantes de smartphones Android mintiendo en algo tan importante como son las actualizaciones de seguridad de sus teléfonos. Vamos a desvelar en qué consiste “la trampa” que llevan a cabo varias de estas compañías que, por el momento, no han hecho declaraciones al respecto.
Lo mucho que tardan en llegar las actualizaciones de Android no es el único problema al que se enfrentan los muchos usuarios del sistema operativo de Google, pues ahora tienen que ver como los parches de seguridad que suelen llegar a sus teléfonos, en realidad nunca han llegado y han sufrido una “actualización falsa”.
¿Actualizaciones de seguridad invisibles?
Investigadores de SRL han estado trabajando en su informe durante dos años para descubrir cómo algunos fabricantes de móviles Android mienten con los parches de seguridad. Para ello estuvieron cerca de dos años analizando dispositivos Android, verificando si los teléfonos realmente habían instalado los parches de seguridad que las actualizaciones por software así anunciaban.
Fue entonces cuando se descubrió que muchos no disponían del parche de seguridad real, sino de algo que han decidido denominar como un “espacio de parche”. Es aquí donde el software del teléfono afirmaba que estaba actualizado con parches de seguridad pero, en realidad, le faltaban hasta una docena de actualizaciones.
SRL ha probado el firmware de 1. 200 teléfonos de todo tipo de compañías como Google, HTC o Motorola, encontrando el mismo problema en muchos de ellos, por lo que parece que se trata de un problema común entre varios de los fabricantes Android más importantes del momento, ya sea intencional o no. Llama poderosamente que una compañía como Google, cuyos terminales se actualizan los primeros, también esté presente en este listado.
Los investigadores quieren ayudar a los usuarios a descubrir si su teléfono está actualizado o no, para lo cual ha lanzado una aplicación en Google Play Store que te dirá si eres víctima de este problema descubierto en numerosos smartphones del mercado.
Google ha sido de las pocas empresas que ha querido salir al paso asegurando que “Hemos lanzado investigaciones sobre cada instancia y cada OEM para que cumplan con sus dispositivos certificados”. Además indica que algunos de los teléfonos afectados carecían de la certificación oficial de seguridad de Android de Google. Por último desde la compañía también quieren asegurar que van a analizar en profundidad este problema para ver qué es lo que está sucediendo realmente.