Varios fabricantes de Android mienten sobre las actualizaciones de seguridad

  • Iniciador del tema LithiuM
  • Fecha de inicio
LithiuM

LithiuM

~


- Algunos fabricantes (OEM) de Android mienten intencionadamente sobre la última actualización de seguridad en sus teléfonos.​

- ZTE y TCL se encuentran entre los peores infractores, seguidos de HTC, LG, Motorola y Huawei.​

- Los teléfonos que montan chipsets Mediatek son mucho más propensos a engañar a los usuarios sobre las últimas actualizaciones.


Está claro que las marcas de Android podrían hacer mejor trabajo enviando actualizaciones de seguridad pero, ¿sabes que el fabricante de tu teléfono podría estar ocultándote varios parches de seguridad?.

Pues así es, según muestra un estudio de dos años de duración realizado por Security Research Labs (SRL). El equipo con sede en Berlín descubrió que muchos fabricantes de terminales Android estaban muy retrasados en las actualizaciones, o incluso mintiendo sobre la última actualización de seguridad aplicada al teléfono.

"A veces estos tipos solo cambian la fecha sin instalar ningún parche. Probablemente por razones de mercadotecnia, simplemente establecen el parche a una fecha casi arbitraria, lo que quede mejor ", afirma a la publicación de Karsten Nohl, fundador de Security Research Labs.

El estudio descubrió que las marcas menos conocidas son peores que las aclamadas Google y Samsung. Pero los resultados pueden incluso variar dentro de una marca, como también descubrieron los chicos de SRL. El equipo mencionó que en el Samsung J5 2016 apenas faltaron actualizaciones de seguridad, mientras que en el J3 2016 faltaron por llegar 12 parches (incluidos dos considerados "críticos") a pesar de afirmar desde Samsung que se enviaron todas las actualizaciones de seguridad en 2017...

La compañía de seguridad planea actualizar su aplicación SnoopSnitch para mostrar a los usuarios el estado real del parche de su teléfono.



La compañía también creó un gráfico (mostrado arriba), que enseña cuántos parches faltaban de una marca en promedio, a pesar de afirmar que están actualizados. Los grandes ganadores fueron Google, Samsung, Sony y la marca francesa Wiko con prácticamente todas las actualizaciones instaladas, mientras que TCL y ZTE ocuparon los peores puestos.

Aquí no acaban las malas noticias para los propietarios de teléfonos equipados con chip Mediatek, ya que también se ha descubierto que estos dispositivos saltaban sigilosamente 9.7 actualizaciones de seguridad en promedio. El siguiente número más alto fue de 1.9 parches omitidos, por HiSilicon de Huawei.



Wired agrega que incluso si una empresa quiere actualizar su terminal con un parche, no puede hacer mucho si el fabricante de chipsets no ayuda/colabora. De ahí que los terminales con chipsets más baratos sean mas propensos a "saltarse" estas actualizaciones necesarias.

Nohl declaró que los hackers todavía están ante un desafío debido a las medidas de seguridad de Google. "Incluso si se pierden ciertos parches, es probable que no estén alineados de la manera que les permita explotarlos".

Los resultados son sin duda, un motivo de preocupación, pero Nohl reconoce que los delincuentes cibernéticos "muy probablemente" se seguiran apegando a las técnicas de ingeniería social, usando por ejemplo aplicaciones de "origen dudoso" en Play Store.



Seguimos a la espera de nuevas declaraciones por parte de Nohl, Google, Mediatek, ZTE y TCL...





 
Última edición:
archjedi

archjedi

BELLSOUTH/IBM SIMON PERSONAL COMMUNICATOR
Suma el "olvido" de los fabricantes de hardware (chip) a los de los smartphones (hola, Samsung) que abandonan sus cacharros al poco de salir y tendremos una fiesta. Dan ganas de irse a Apple, al menos si que parchean durante unos dos años (o eran mas) sus cacharros.
 
LithiuM

LithiuM

~
Suma el "olvido" de los fabricantes de hardware (chip) a los de los smartphones (hola, Samsung) que abandonan sus cacharros al poco de salir y tendremos una fiesta. Dan ganas de irse a Apple, al menos si que parchean durante unos dos años (o eran mas) sus cacharros.
@SteveJobs se está frotando las manos
 
SteveJobs

SteveJobs

Think Different
Miembro del equipo
Suma el "olvido" de los fabricantes de hardware (chip) a los de los smartphones (hola, Samsung) que abandonan sus cacharros al poco de salir y tendremos una fiesta. Dan ganas de irse a Apple, al menos si que parchean durante unos dos años (o eran mas) sus cacharros.
Mas razon que el Santo Job

Venid todos :lupie:
 
Arriba