Sólo 42 modelos de móviles Android tienen las últimas actualizaciones de seguridad

Todos los sistemas operativos que utilizamos hoy en día reciben constantes actualizaciones para arreglar problemas de seguridad, exploits, o añadir funciones. Mientras que en sistemas operativos como Windows esto es relativamente sencillo, en Android no es así.

Las actualizaciones tardan demasiado en llegar a los móviles

Mientras que en Windows el sistema operativo tiene drivers que lo hacen compatible en prácticamente cualquier ordenador del mercado, en Android las actualizaciones llegan a los fabricantes de chips, que hacen cambios en el sistema operativo para hacerlo compatible con su hardware, y posteriormente envían esas versiones para los fabricantes, los cuales personalizan todavía más Android, enlenteciendo el proceso. Esto cambiará con Android O y Project Treble, pero de momento la realidad es que las actualizaciones tardan mucho en llegar.

Tanto es así, que las cifras que Google ha dado hoy asustan. En total, son sólo 42 modelos de móviles Android los que están actualizados a los últimos parches de seguridad. Aunque parezcan bastantes, hay que tener en cuenta que a finales de 2015 había 24.000 dispositivos Android diferentes activos, y si seguimos la tasa de crecimiento de años previos, ahora mismo deberían estar rondándose los 40.000 dispositivos en junio de 2017.

Esto implica que sólo el 0,1% de los dispositivos Android está al día con las actualizaciones de Google, en concreto, que cuentan con una actualización de al menos los últimos dos meses previos a la realización del estudio por parte de Google.

Samsung, la marca con más móviles al día con las actualizaciones, seguida de Google y LG

Del listado, encontramos que el fabricante que más dispositivos Android tiene al día es Samsung, con un total de 14 móviles distintos, entre los que se encuentran todos los modelos de Galaxy S7 y S8, y superando a la propia Google, que cuenta con 6 dispositivos (Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X y Nexus 9). En tercer lugar, encontramos a LG con cuatro dispositivos, empatada con General Mobile.

BlackBerry: PRIV
Fujitsu: F-01J
General Mobile: GM5 Plus d, GM5 Plus, General Mobile 4G Dual,General Mobile 4G
Gionee: A1
Google: Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9
LGE: LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
Motorola: Moto Z, Moto Z Droid
Oppo: CPH1613, CPH1605
Samsung: Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7
Sharp: Android One S1, 507SH
Sony: Xperia XA1, Xperia X
Vivo: Vivo 1609, Vivo 1601, Vivo Y55

Junto con la publicación de este post en el blog de desarrolladores de Google, la compañía ha subido la recompensa que pagan por encontrar vulnerabilidades graves en Android. En el caso de que alguien encuentre una vulnerabilidad que se pueda explotar de manera remota que suponga corromper la TrustZone o el Verified Boot, Google le pagará 200.000 dólares. Antes la recompensa era de “sólo” 50.000 dólares.

Subir la recompensa tiene como motivo que el año pasado nadie consiguió encontrar una vulnerabilidad así de grave en Android, por lo que no recibieron ningún reporte ni pudieron otorgar ningún premio. Desde que el programa de reportar vulnerabilidades existe, Google ha pagado un total de 1,5 millones de dólares en recompensas a individuos y empresas de seguridad que han encontrado 450 vulnerabilidades.

Fuente: Android Developers | Vexels | adslzone