Recientemente entrevisté a un caballero que tiene un interés directo en Android y me iluminó en muchos niveles. Durante la entrevista, saltamos al tema de la seguridad y profundizamos bastante en el problema del malware y otros problemas de seguridad de Android. Debido a este aspecto particular de la conversación, mi fuente pidió permanecer en el anonimato (créanme, este tipo sabe lo que hace y trabaja directamente con una empresa importante con una conexión inmediata con la seguridad de Android).

Mientras discutíamos el Boletín de seguridad de Android, nos sumergimos en el temido agujero de conejo de actualización que nos llevó directamente a la frustración de los usuarios que no buscan ni aplican actualizaciones. Durante esta parte de la conversación, mi entrevistado lanzó algo que debe considerarse una realización escalofriante no solo para los usuarios finales, sino también para Google, todos los OEM que fabrican un dispositivo Android y todos los operadores que venden dispositivos Android a los consumidores.

Índice
  • Espera un minuto
  • El nunca hace pozos
  • no entrar en pánico
  • Espera un minuto

    Antes de revelar esta razón bastante inquietante para las actualizaciones, quiero asegurarme de que no asuma que se trata de otro experto que grita al cielo que "¡Android no es más que un juego de trama para malware!" Eso no es. Sí, parece haber informes diarios sobre el descubrimiento de nuevo malware, y algunos de ellos pueden incluso afectar a los usuarios finales (mientras que otros pertenecen más a la categoría de prueba de concepto). Pero la verdad es que es por eso que se publican actualizaciones y por qué los usuarios finales deben tomar en serio esas actualizaciones (tanto a nivel de plataforma como de aplicación).

    Permítanme tomarme un momento para decir algo que todos deben entender:

    Las actualizaciones no son solo para agregar nuevas funciones.

    Es verdad. Aunque hemos creado una cultura en la que las actualizaciones/mejoras solo son importantes cuando aportan nuevas características interesantes a las plataformas, es hora de repensar este enfoque. Todas las actualizaciones son importantes, especialmente aquellas que corrigen vulnerabilidades. Por eso, el Boletín de seguridad de Android es una herramienta importante. A partir de este informe mensual, es posible discernir lo que está afectando actualmente a la plataforma Android, así como lo que ya se ha solucionado. Si bien es muy útil, este mismo boletín también puede engañar a los consumidores que desconocen las correcciones de errores y correcciones.

    Y eso me lleva al problema en cuestión: el que tiene la música espeluznante de Theremin sonando de fondo y los créditos de la película de terror B listos para rodar.

    El nunca hace pozos

    Aquí es donde mi fuente insistió en repetir el mantra "no escuchaste eso de mí" (y por qué la fuente permanece en el anonimato). ¿Esos boletines de seguridad? Adivina quién los lee. Si dijo codificadores de malware, tendría razón. Verá, aquellos que crean malware leen boletines para descubrir problemas con la plataforma Android y luego, a su vez, crean su malware para aprovechar esos defectos.

    Y aquí es donde se pone realmente desagradable.

    Estos codificadores maliciosos confían en el hecho de que los usuarios no se molestarán en actualizar sus dispositivos. Con este fin, su malware puede penetrar más fácilmente en estos dispositivos sin parches. Por esta razón, y solo por esta razón, debe verificar (y solicitar) actualizaciones diariamente. Hazlo un hábito y no lo olvides. Busque actualizaciones en el sistema operativo de su dispositivo, así como en sus aplicaciones instaladas.

    Y no pienses en él como otro experto que inventa una historia donde no la hay. Esta información me llega de una fuente confiable que trabaja con una empresa de renombre (una con un interés personal en Android y su seguridad). Y si parece que soy un disco rayado, lo soy. ¿Por qué? Porque es uno de esos consejos que no se pueden decir lo suficiente. Ser perezoso con las actualizaciones deja al usuario final abierto a la entrada de código malicioso en el sistema.

    no entrar en pánico

    Si bien puede parecer que todos tenemos motivos para entrar en pánico, ese no es el caso. Siempre que verifique y aplique actualizaciones diariamente, debería estar listo para comenzar. Y cuando salga Android "O" (con el escáner en tiempo real incorporado), la plataforma tendrá una defensa mucho más fuerte contra el código malicioso. Sin embargo, no asuma que una vez que este escáner en tiempo real esté en su lugar, puede volver a omitir las actualizaciones. Dado que los creadores de malware se basan en la pereza del usuario final, este es un hábito móvil que debe adoptar y mantener.

    Cue la música y comienzan los créditos.