El descubrimiento de la vulnerabilidad Stagefright en Android parece haber calado hondo en Google, que está mejorando su sistema de actualizaciones de seguridad tal y como anuncian en su última publicación en el blog oficial de Android. Este fallo afecta a dispositivos con Android 2.2 Froyo y superiores, y permite que el atacante ejecute código de forma remota y adquiera privilegios en el terminal sin que el usuario tenga que aceptar nada o descargar ningún archivo. Los de Mountain View se han puesto las pilas y ayer mismo lanzaron un parche de seguridad que cierra esta peligrosa vulnerabilidad, pero además anuncian un nuevo sistema de actualizaciones de seguridad más rápido y regular, con el que los terminales Nexus recibirán parches de seguridad cada mes. Samsung ha hecho un anuncio similar en su blog, asegurando que Stagefright les ha hecho acelerar el proceso de actualizaciones de seguridad y que planean mantenerlo de forma regular.
Stagefright ha sido el detonante que ha hecho que tanto Samsung como Google tomen medidas ante la constante llegada de nuevas vulnerabilidades al sistema. En el caso de Google, la compañía nos recuerda que ya han tomado medidas ante el malware y que éstas funcionan. Funciones como el escáner de aplicaciones de la tienda Google Play o el sistema App Sandbox (hace que las aplicaciones funcionen separadamente unas de otras para mantener los datos seguros) han reducido notablemente el malware en Android. También cuentan con un programa que recompensa a los investigadores de seguridad que dediquen su tiempo a buscar nuevas amenazas en Android y traten de solucionarlas. Sin embargo, a pesar de esto se les coló Stagefright, y es por este motivo por el que van a lanzar actualizaciones de seguridad de forma periódica, concretamemte cada mes. La dificultad de Android es que Google no puede actualizar todos los dispositivos que lo traen instalado, sino únicamente los Nexus, el trabajo de actualizar el resto de móviles y tablets depende de los fabricantes y operadores de telefonía. Google lleva tres años enviando boletines mensuales a sus colaboradores para informar de cualquier problema en la seguridad, facilitando así la solución de los mismos. Ahora han confirmado que su gama Nexus tendrá nuevos parches de seguridad cada mes y el primero, lanzado ayer mismo, cuenta con la solución a Stagefright. Los terminales de la gama Nexus tendrán acceso a actualizaciones de seguridad durante los tres años siguientes a su llegada al mercado o 18 meses después desde la última venta en Google Play Store.
Por su parte, en Samsung también están trabajando para mejorar la seguridad del sistema. El descubrimiento de Stagefright les obligó a acelerar el proceso para poder cerrar la vulnerabilidad lo antes posible y ahora están tratando de aplicar esos mismos procedimientos a un sistema de updates regulares, que igual que Google llegarían de forma mensual. La idea es acelerar el proceso de actualización al máximo hasta conseguir un método que les permita actualizar el sistema una vez al mes, ya que las vulnerabilidades llegan con bastante frecuencia.
