Las actualizaciones de seguridad de Google, ¿qué son, para qué valen y cómo llegan?

Autor: | Posteado en Aplicaciones Sin comentarios

parches-seguridad-android-6.0.1-marshmallow-nexus-5

La seguridad es 1 de los campos que Android-OS pasivo reforzar, y las actualizaciones de seguridad de Google® pueden ser la solución a numerosos problemas: parches rápidos que solucionan agujeros de seguridad previamente de ser explotados.

Android quiere entrar en terrenos tan las empresas y los gobiernos, inconveniente para hacerlo pasivo realizar sus deberes en un capítulo que no hará mas que entregar dolores de cabeza a Google, la seguridad. Como ya comentamos anteriormente, siempre va a haber fallos de seguridad, lo primordial es la celeridad con las que se solucionan, y Google® tenía un gran inconveniente realizando acudir actualizaciones a todos los dispositivos Android-OS por la dejadez de los fabricantes.

¿Android es seguro?

Por suerte, y ante el aceptación de fallos de seguridad tan Stagefright, todos los creadores se pusieron de convenio en algo: hay que actualizar aquellos fallos de seguridad en qué grado antes, con independencia de la versión de Android-OS que estemos utilizando, y con ese objetivo han surgido las actualizaciones de seguridad.

¿Qué aire las actualizaciones de seguridad de Google?

android-update

Las actualizaciones de seguridad de Google® aire correcciones de fallos que han llevado a una vulnerabilidad, a un sentencia de seguridad, que no se pueden corregir por otros medios, tan actualizando los Google Play Services.

Antes de continuar, hay que esclarecer que estas actualizaciones de seguridad no aire el único máquina que emplea Google® para corregir fallos de seguridad. Los fallos hallados en Android-OS se clasifican según su severidad, y los chicos de Google® utilizan el posterior criterio para decretar una severidad a cada agujero de seguridad.

Clasificación de fallos de seguridad de Android, según su importancia

Clasificación Consecuencias de la explotación del fallo
Vía > Android Security | Última actualización: diciembre de 2015
Crítico -> Ejecución de código remoto con privilegios (ejecución en un altitud de privilegios que las App de terceros NO pueden lograr con la instalación)

-> Comprometer permanentemente el aparato de apariencia local (el aparato no puede ser reparado carente re-flashear por absoluto el aparato operativo, comprometiendo el arranque permanente o el TTE (Trusted Execution Environment)

-> Ataque de denegación de aseo remoto y permanente (el aparato es inoperable, de apariencia permanente o requiriendo re-flashear por absoluto el aparato operativo)

Alto -> Ejecución de código remoto carente privilegios (ejecución en un altitud de privilegios que las App de terceros SÍ pueden lograr con la instalación)

-> Acceso local a los datos del aparato carente permiso

-> Ataque de denegación de aseo local y permanente (el aparato es inoperable, de apariencia permanente o requiriendo re-flashear por absoluto el aparato operativo)

-> Ataque de denegación de aseo remoto (reinicios o apagados remotos)

Moderado -> Acceso al altitud de permisos “peligrosos” carente permiso por aviso de una aplicación instalada en el dispositivo

-> Ataque de denegación de aseo local y temporal (sólo se resuelve restaurando de fábrica el dispositivo)

Bajo -> Acceso al altitud de permisos “normales” carente permiso por aviso de una aplicación instalada en el dispositivo

-> Ataque de denegación de aseo local y temporal (puede ser resuelto reiniciando el aparato en metodo permanente y borrando la aplicación problemática)

Según la clasificación que se le haiga entregado al sentencia de seguridad, se toman unas mesuras u otras para solucionarlo. Entre ellas, y reservada para los casos que tengan una clasificación de moderado o superior, están las actualizaciones de seguridad de Google.

Cuando se solventan estas vulnerabilidades moderadas, altas, o críticas en AOSP, se notifica a todos los miembros de la Open Handset Alliance con los detalles, y se les proporciona parches de seguridad para las últimas 3 versiones de Android.

Esto quiere expresar que, además de Marshmallow (6.0), KitKat (4.4) y Lollipop (5.0/5.1) además poseen un parche por aviso de Google® a aniversario de hoy, pese a que esto cambiará en el punto Google® saque una mas reciente versión para Android, carente detallar las versiones menores.

¿Cómo llegan las actualizaciones de seguridad a mi Android?

nexus-5-fastboot-android-m

El procedimiento constantemente es el mismo: las actualizaciones se producen normalmente vía OTA, se descargan e instalan desde el acreditado dispositivo, carente apuro de que otros dispositivos tan un ordenador intervengan. Es vital para que estas actualizaciones se realicen con rapidez, y el aparato ya establecido para las actualizaciones habituales trabaja en estos casos.

Eso sí, la cosa cambia según cual sea nuestro fabricante, porque podemos encontrarnos con 2 casos.

  • Si tenemos un aparato Nexus | Seremos los primeros en poseer estas actualizaciones de seguridad, entregado que proceden directamente del obtener de Google® Nexus. Además de las habituales OTAs, explicadas acomodado encima, además tenemos las imágenes de fábrica disponibles para nuestros uso, cortesía de Google.
  • Si tenemos un aparato NO Nexus | La actualización depende de nuestro fabricante, quien ha recibido el parche correspondiente de manos del obtener de seguridad de Google. Depende de su compromiso a actualizar sus dispositivos por motivos de seguridad, y de lo que anochecer en aceptar el parche a su dispositivo.

¿Cómo consulto qué actualización de seguridad de Google tengo en mi Android?

Si tienes una actualización de seguridad de Google® instalada, dentro de “Información del dispositivo” en Ajustes debería especificar qué versión tienes, tan puedes visualizar en la cabecera de este artículo. Recuerda que esto no trabaja con números; constantemente nos indicará la fecha del mes que corresponda.

¿Para qué sirven estas actualizaciones de seguridad?

Estas actualizaciones, tan venimos contando a lo largo del artículo, sirven para arreglar fallos de seguridad con una relevancia considerable. No solventan fallos de utilidad o hacen pequeños retoques, sólo arreglan fallos de seguridad, no esperéis cometidos mas recientes al actualizar con 1 de estos parches.

Por suerte, Google® es demasiado abierta en en qué grado a estas actualizaciones de seguridad, y no sólo recuento a los socios de la OHA qué ha cambiado; cuentan con una página en la que vienen relatados los fallos arreglados, clasificados por mes. También podemos visualizar a qué mes atañe cada actualización, y la fecha en la que la actualización se hizo pública para los dispositivos Nexus.

Boletines de seguridad Nexus™ en Android-OS Security

¿Por qué aire importantes las actualizaciones de seguridad?

seguridad-android-zombie

Como ya os hemos detallado millones de veces, no existe un aparato ejecutivo a prueba de fallos: cualquier aparato va a poseer fallos, por mínimos que sean, que irán surgiendo con el tiempo. Lo primordial es que aquellos fallos se corrijan ausencia mas se descubren, pretensión que Google® posee con estos parches de seguridad.

El inconveniente es que volvemos a lo semejante de siempre: la única que actualiza carente pegas finaliza siendo Google, el resto de creadores pueden dejar a sus dispositivos tirados en la cuneta, acierto en actualizaciones de aparato tan en actualizaciones de seguridad, por numerosas facilidades que ponga Google® para que actualicen.

Google se pone las pilas en seguridad ¿Le continuará el resto de fabricantes?

Como ya nos comentó Enrique en el artículo que tenéis acomodado encima, aire numerosas las marcas que se han sumado al llamamiento de Google; lo primordial en este momento es que mantengan su presencia en este pacto, y que mantengan un ritmo de actualizaciones veloz y estable. Android-OS puede ser un aparato seguro, inconveniente solicita del labor de todos.

La llegada Las actualizaciones de seguridad de Google, ¿qué son, para qué valen y cómo llegan? surge 1º en El Androide Libre.


Agrega tu comentario