google-stagefright

Google y Samsung se han comprometido a publicar actualizaciones de seguridad mensuales, tras el descubrimiento de la vulnerabilidad Stagefright, que dejó hasta el 95% de todos los dispositivos androide en riesgo.

En su blog oficial para Android, Google anuncia sus planes para comenzar el despliegue de actualizaciones de seguridad mensuales para su gama Nexus (5, 6,7, 9,10 y Nexus Player). Las actualizaciones serán dadas a conocer al público a través del Android Open Source Project.

La empresa indica que los dispositivos Nexus continuarán recibiendo actualizaciones de seguridad “durante al menos dos años” y parches de seguridad durante aproximadamente tres años a partir de la disponibilidad inicial del producto, o 18 meses después de la última venta del dispositivo mediante Google Store.

Google recalcó que las actualizaciones mensuales ofrecerán protección a los usuarios contra futuras vulnerabilidades de seguridad: “la seguridad sigue siendo una prioridad, por lo que las actualizaciones mensuales constituyen una herramienta para asegurar los dispositivos, y mantenernos a salvo de vulnerabilidades” escribe Adrián Ludwig, ingeniero jefe de seguridad de la plataforma Android.

Paralelamente, Samsung ha incrementado sus esfuerzos para reducir los problemas de seguridad, mediante un nuevo proceso de actualización de seguridad, que distribuirá parches en la medida que se detecten vulnerabilidades. Justamente con motivo de la vulnerabilidad Stagefright, Samsung inició un proceso de actualización automática para dispositivos Galaxy.

En el blog de Samsung Tomorrow, Dong Jin Ko, vicepresidente ejecutivo y jefe de investigación y desarrollo móvil en Samsung, dijo que la empresa “está replanteándose los procedimientos para hacer llegar a los dispositivos las actualizaciones de seguridad”, agregando: “creemos que el nuevo proceso mejorará considerablemente la seguridad de nuestros dispositivos, y proporcionará la mejor experiencia móvil posible para nuestros usuarios”.

“Ya era hora”

El experto en seguridad informática Graham Cluley declaró que “ya era hora” que el ecosistema Android aplicase procedimientos más activos para distribuir los parches de seguridad para la plataforma, especialmente al tener presente el gran número de vulnerabilidades que la afectan. Asimismo, instó a otros fabricantes crear planes similares, señalando que “Por mucho tiempo, los usuarios de Android han sido tratados con indiferencia, abandonados a su suerte, sin acceso a los parches de seguridad que les permitan proteger sus teléfonos inteligentes y sus datos personales. Esperemos que este nuevo enfoque tenga resultados reales, y ayude a los usuarios de Android contra ataques cada vez más hostiles”.

Via | Diarioti.com