¿Qué es el parche de seguridad y su importancia para el ecosistema de Android?

El factor de seguridad se ha convertido en lo principal y es el foco en Android. Esto se ha visto desde el lanzamiento de la primera vez que se utilizó el kernel de Linux como base inicial para construir la plataforma Android. Por lo tanto, no es de extrañar que el parche de seguridad sea crucial como parte de los esfuerzos de Google para proteger el teléfono celular Android.

Además de usar el sistema de seguridad Linux, Android también tiene otro mecanismo de seguridad que se colabora como un parche de seguridad de Android para obtener una plataforma de sistema operativo móvil más fuerte. En general, el sistema operativo Android está construido siguiendo reglas estrictas. Su objetivo es permitir el aislamiento total entre el kernel del sistema operativo, los procesos del sistema y las bibliotecas o bibliotecas, y las aplicaciones Java.

Cada nueva versión de Android que aparece debe usar un kernel que esté sincronizado con el kernel oficial de Linux. Mientras que los defectos o problemas encontrados en el marco o el marco publicado anteriormente serán manejados por los ingenieros de Google. Al comienzo del proceso de desarrollo de Android, para mejorar el sistema de seguridad suele ser demasiado tarde. Y durante el ciclo de lanzamiento anual del sistema operativo, se han encontrado una gran cantidad de defectos de seguridad. Es solo que no hay una mejora clara y definitiva hasta que se lance al público la versión de Android que no sea la radio.

Finalmente, la mayor parte del tiempo se dedica a realizar mejoras que finalmente solo están disponibles en la próxima versión de Android y esto obliga al dispositivo a actualizarse para mantener la seguridad. Aunque existen mejoras que se pueden aplicar a la versión anterior del sistema operativo Android, la mayoría de los fabricantes no actualizar OTA o Over The Air debido a costos o costos muy altos, por lo que este tipo de cosas solo se hace en dispositivos Android categorizados como insignia solamente.

Google ha intentado mucho para encontrar una solución a este problema. Desde 2015, Google ha publicado un boletín de seguridad mensual. También incluye información sobre defectos de seguridad recién descubiertos y enlaces a parches que los resuelven. Los usuarios legos conocen este tipo de cosas como un parche de seguridad de Android. En la práctica en el campo, Google generalmente dividirá los parches disponibles en grupos en sus boletines, pero generalmente se pueden clasificar como parches del kernel. apuntando a la versión del kernel que actualmente es oficialmente compatible con Android y los parches del sistema que solucionan los problemas que afectan a todo Android sistema. Los parches para seguridad defectuosa estarán disponibles aproximadamente un mes después del descubrimiento de una vulnerabilidad que afecta al público abierto y se actualizarán con el próximo boletín de seguridad.

La importancia del parche de seguridad de Android

El parche de seguridad de Google incluye ejecución remota de código, apertura de privilegios, divulgación de información y daños a los servicios de denegación de servicio. Este tipo de vulnerabilidad permite a los atacantes obtener acceso especial al dispositivo sin ninguna interferencia del usuario.

Por ejemplo, aplicaciones de software malintencionado o malware instalado en dispositivos de teléfonos inteligentes y luego abierto por las víctimas para robar información o robar crédito con el modo de SMS premium. Por otro lado, los ataques a través de la ejecución remota de código pueden ocurrir sin que el usuario se dé cuenta.

Los usuarios no pueden hacer nada para proteger sus dispositivos de los tipos de vulnerabilidades de seguridad discutidas. anterior a menos que el dispositivo de teléfono inteligente Android haya ejecutado la versión de Android con la última seguridad parches. En general, Android que ejecuta los últimos parches de seguridad brinda protección contra ataques que pueden robar información personal (incluyendo contraseñas, datos de cuentas bancarias y números de teléfono), que pueden dañar el software y espiar a las víctimas (mediante el seguimiento de la ubicación, grabaciones). sonido, etc.).

Cómo encontrar la versión del parche de seguridad en Android

Puede encontrar una versión del parche de seguridad de Android (6.x +) parcheado yendo al menú Configuración y luego al menú Acerca del teléfono. Allí, debe encontrar una vista de texto que se denomina nivel de parche de seguridad de Android.

Google proporciona dos tipos de niveles de parches de seguridad cada mes. Uno el primer día de cada mes (por ejemplo, el 1 de septiembre) y uno el quinto (por ejemplo, el 5 de septiembre). El nivel de parche para el primer día del mes incluye problemas de seguridad discutidos en el boletín de ese mes, mientras que el nivel de parche del quinto día cubre todos los problemas de seguridad discutidos hasta ahora.

Cómo puede obtener el último parche de seguridad

A menos que sea un desarrollador, debe confiar en otros desarrolladores o fabricantes para obtener parches de seguridad. La mayoría de los fabricantes suelen tener un repositorio de código común para cada versión de Android, para todos los dispositivos que admite. Esto significa que los teléfonos inteligentes económicos y los dispositivos Android de alta gama pueden compartir código.

Al final, solo los dispositivos de gama alta obtienen parches de seguridad por las razones discutidas anteriormente. Por lo tanto, si desea ejecutar siempre el último nivel de parches de seguridad, puede comprar dispositivos de alta gama en fabricantes que son conocidos por proporcionar actualizaciones OTA o comprar dispositivos que tienen ROM especiales disponibles para desarrollo activo.

La mayoría de los grandes nombres en el mundo de las ROM personalizadas, como LineageOS y OmniRom, tienden a aplicar parches de seguridad unos días después de ser lanzados por Google. También debe recordar que los parches del kernel se aplican a diferentes dispositivos en cada ROM personalizada. Por lo general, cada dispositivo (o un dispositivo que se ejecuta en el mismo SoC) tiene su propio código de kernel. Es responsabilidad del administrador de dispositivos aplicar los parches del kernel.

Aunque esté seguro de que obtendrá el último parche para la próxima actualización, su kernel aún puede estar en riesgo si no está en desarrollo activo. La mayoría de los usuarios de ROM personalizados tienen reglas estrictas para este escenario. Los dispositivos que utilizan kernels que no se han administrado durante períodos de tiempo más prolongados se eliminarán de la lista de "dispositivos oficiales".

Para todos ellos, hay dos formas de ejecutar siempre el último parche de seguridad en su dispositivo, a saber:

• Obtenga un dispositivo de teléfono inteligente Android insignia de un fabricante de teléfonos Android de confianza actualizando siempre o actualizando OTA.
• Obtenga dispositivos con una gran cantidad de soporte ROM personalizado y también tenga una gran comunidad de usuarios y desarrolladores.

La segunda solución parece ser la mejor porque la mayoría de las distribuciones de ROM personalizadas proporcionan actualizaciones mensuales. Y esto se hace con más frecuencia que los fabricantes de teléfonos inteligentes que utilizan ROM estándar.

Las actualizaciones de seguridad mensuales no ofrecen funciones nuevas, simplemente corrigen fallos del sistema. Algunas fallas críticas pueden permitir que una aplicación maliciosa controle su teléfono inteligente. Afortunadamente, Google explicó que nunca ha habido "información sobre la explotación activa o el abuso de estos problemas recientemente informados". La mayoría de las fallas estaban relacionados con el código proporcionado por Qualcomm para sus componentes (procesador o módem), pero Google corrigió dichos errores y proporcionó a los usuarios información continua seguridad.

Eso es todo lo que necesita saber sobre la seguridad de parches de Android. Si su dispositivo no puede obtener el último parche de seguridad, debe asegurarse de obtenerlo o es hora de comprar el último dispositivo de teléfono inteligente Android de un fabricante confiable. Esto es muy importante para asegurarse de que el dispositivo de teléfono inteligente que utiliza esté libre de malware, especialmente si a menudo confían en un teléfono inteligente Android con una variedad de datos importantes y confidenciales para respaldar el trabajo diario ocupaciones.