Los parches y actualizaciones de seguridad mensuales de Android son uno de los principales sistemas que tiene Google para mantener protegidos a sus usuarios y usuarias. Ahora desde la compañía están preparando cambios en el sistema.
Qué son las actualizaciones de seguridad mensuales de Android
Si abres los Ajustes de tu teléfono móvil y te diriges al menú de Sistema, encontrarás una opción llamada Actualización del sistema. Es a través de este menú que puedes comprobar el Nivel de parche de seguridad, que mes a mes se actualiza para mantenerte más protegido. Desde este mismo menú también puedes recibir las actualizaciones generales del sistema, pero en líneas generales es el método para recibir los parches de seguridad mensuales de Android.
En estos meses recientes han sido estos parches los encargados de corregir vulnerabilidades como KRACK, Spectre o Meltdown, vulnerabilidades que afectaban a varios dispositivos y que precisaban de la colaboración de sus respectivos fabricantes de hardware. En otras ocasiones estos parches solo necesitan corregir fallos de software, lo que depende en líneas generales de la propia Google. Aun así, precisa también de la colaboración de los fabricantes de cada móvil para asegurarse de que se cubren todos los frentes.
Cómo entender los parches de seguridad mensuales de Android
Cuando instalamos un parche de seguridad en nuestro móvil, podemos leer de qué día es. Por norma general encontraremos parches pertenecientes al día 1 o al día 5 de cada mes:
- Parches del día 1: Contienen las actualizaciones del framework de Android y del fabricante correspondientes al mes anterior, además de lo último que se haya publicado en el boletín de seguridad de Android.
- Parches del día 5: Contienen las actualizaciones del framework de Android y del fabricante correspondientes al mes actual y al previo, además de lo último que se haya publicado en el boletín de seguridad de Android.
Dicho de otro modo, siempre sería mejor que tuvieras un parche de seguridad del 5 de abril en lugar del 1 de abril, pero este segundo es el más extendido.
Qué cambios prepara Google para las actualizaciones de seguridad mensuales de Android
Como habéis podido ver en el ejemplo, el parche tienen dos componentes: actualizar el framework de Android y actualizar detalles específicos de cada fabricante. Esto, unido a la necesidad de trabajar con fabricantes de hardware como Qualcomm cuando se producen fallos en las CPU, acaba por retrasar en muchas ocasiones el lanzamiento de los parches. La solución de Google pasa entonces por separar los dos elementos.
De este modo, Google puede lanzar sus parches del framework de Android para mantener los dispositivos actualizados, mientras que los fabricantes tendrían sus propios parches separados. Un mismo dispositivo podría estar actualizado al parche del 1 de abril de 2018 en lo referente al framework de Android pero al parche del 1 de febrero de 2018 en lo referente a los fabricantes. De este modo se acelerarían las actualizaciones, además de conectar con Project Treble y su idea de modularidad.
¿Y de donde vienen estas pistas? Del desarrollo de AOSP (Android Open Source Project), donde un nuevo commit establece estas mismas ideas:
