Hace unos días hablamos de un bug de seguridad que afectaba al 99% de los Android y que había sido localizado por Bluebox. El bug existía desde Android 1.6 Donut. Google lo solucionó en febrero, pero el problema de la fragmentación ha hecho que todavía hoy la inmensa mayoría siga teniendo un smartphone con ese bug. Las compañías no actualizan.
Android tiene algunas ventajas, algunos aspectos que lo convierten en un gran sistema operativo. Sin embargo, también tiene carencias muy importantes. Uno de los problemas más grandes de Android contra el que tiene que luchar Google es el de la fragmentación, el que hace que haya tantos smartphones con distintas características. Concretamente, la fragmentación afecta en este caso al haber una cantidad tan grande smartphones con versiones distintas de sistema operativo, y con que cada una de estas sea prácticamente única, al ser personalizada por el operador y por la propia compañía. Es decir, que la versión que Google lanza del sistema operativo, es modificada en primer lugar para ser adaptada al smartphone en cuestión, después es personalizada por la compañía fabricante, que usa su propia interfaz e instala las aplicaciones que quiere, y finalmente es personalizada por las operadoras. Es decir, que el proceso que sigue un firmware desde que Google lo crea hasta que se vende un smartphone, es realmente complejo, y es lo que hace que actualizar los smartphones cuando Google lanza una nueva versión sea algo complicado. Este es uno de los problemas de la fragmentación.
Y la fragmentación se contempla como un problema aun más grave cuando se encuentran bugs de este tipo, que no son únicos del operador, o de la compañía, o del smartphone, sino que son problemas de seguridad del propio sistema operativo que ha desarrollado Google, y que encima llevan existiendo mucho tiempo, desde Android 1.6 Donut, sin recibir una solución. En febrero se notificó la existencia de estos por parte de la compañía BlueBox, y en febrero Google solucionó el problema. Sin embargo, todos los smartphones que fueron lanzados antes, no han recibido una actualización que corrija el problema de seguridad. Los que han recibido una actualización, no incluyen solución para este problema, y los smartphone lanzados después, tampoco lo hacen. En este momento, tan solo un smartphone es inmune, el Samsung Galaxy S4.
Es posible que los Nexus ya cuenten con solución al problema, aunque para ello habrán tenido que actualizar, y no sabemos si a la versión oficial, o si la solución al problema de momento no está incluida en las actualizaciones oficiales. En cualquier caso, parece que las primeras ROMs que incluirán solución para el problema serán las Custom ROM, que ya han anunciado que en las próximas versiones estará disponible. Al final, las ROMs no oficiales acaban teniendo un mejor funcionamiento que las ROMs oficiales. Aunque el bug de seguridad se solucionó hace meses, la inmensa mayoría de los smartphones siguen contando hoy con el problema de seguridad. La solución ha sido inútil. Y lo peor es que no se puede mejorar.
No es un fallo de Android, son los usuarios quienes activan la opción de origenes desconocidos obligandole a Android a ignorar la comprobación de dichas firmas.
Mientras no se instalen apks externos, Android sigue siendo tan seguro como antes… y si alguien instala una aplicación suplantada es porque ha querido arriesgarse bajandola de fuentes sospechosas
Tienes razón en que es inseguro mantener esa opción de habilitada, no obstante sí que es una vulnerabilidad de Android, debida en parte también à como esta diseñado el formato zip que permite almacenar varios ficheros con el mismo nombre…