Oscar's Blog

Blog de Oscar Valenzuela - GNU con Linux, Free Software, Android, Hacking

Puntualización sobre las declaraciones de Sundar Pichai sobre los problemas seguridad de Android

28 Feb 2014


android_outside

Las declaraciones del vicepresidente senior de Google y líder de Android y Chrome el pasado jueves han traído cola. En esa conversación se habló del próximo Galaxy S6, de los próximos Nexus, del Nokia X y por encima de la seguridad en Android. Si recordáis, lo que dijo es que :

No podemos garantizar que Android esté diseñado para ser seguro, fue diseñado para dar más libertad. Cuando hablan de un 90% del malware para Android, que deben tomar, por supuesto, en cuenta el hecho de que es el sistema operativo más utilizado del mundo. Si yo tuviera una empresa dedicada al software malicioso, también dirigiría mis ataques a Android

Estas palabras, aunque sean ciertas, han traído bastante cola. ¿Acaso Pichai acaba de decir que Android no es seguro? Pues no, ni mucho menos. Basta con leer  Pero en realidad, esta frase no es más que una de un conjunto. Podéis ver la trascripción entera de la entrevista aquí.

Pero en resumen, Pichai comenta que:

Disculpe, su premisa es que como Android es abierto, tiene más problemas de seguridad. Con respeto, no creo que sea una premisa correcta. Las plataformas abiertas históricamente están bajo un intenso escrutinio, pero hay muchas ventajas al tener una plataforma abierta desde el punto de seguridad. Opino que es la mejor manera de que una plataforma sea segura ya que cada investigador del mundo puede inspeccionarla (y descubrir problemas).

Android fue construido para ser muy, muy seguro. Lo que está pasando es que como Android es una plataforma abierta, mucha gente puede lanzar Android de muchas formas, y hay ciertas compañías que lanzan dispositivos con versiones antiguas de Android. Y seguramente puedas encontrar alguna vulnerabilidad allí, pero eso no quiere decir que Android no sea seguro. Hay que de ir hasta el final del trabajo en Android para hacerlo seguro; la profundidad que alcanza el Google Play. Google Play automáticamente escanea y verifica miles de aplicaciones en busca de malware… Lo que veis en el ecosistema general es que la gente lanza teléfonos y los tiene actualizados…y también habrán teléfonos que no estarán actualizados. Y es allí donde habrán problemas. No en Android a un nivel fundamental.

Con esta transcripción completa de la entrevista a Sundar Pichai, ¿vuestra opinión sobre la seguridad en Android ha cambiado? ¿Os convencen sus razones?

Lo que está pasando es que como Android es una plataforma abierta, mucha gente puede lanzar Android de muchas formas, y hay ciertas compañías que lanzan dispositivos con versiones antiguas de Android. Y seguramente puedas encontrar alguna vulnerabilidad allí, pero eso no quiere decir que Android no sea seguro.

Es muy fácil decir que si tienes la última actualización, no vas a tener ningún problema (*cof Windows *cof), pero entonces, ¿eso quiere decir que si tienes una versión antigua de Android en tu teléfono, eres potencialmente vulnerable? Entonces, ¿por qué ni el mismo Google actualiza el Galaxy Nexus? ¿Está dejando desprotegidos a sus clientes directos?

 

Fuente: Techcrunch

El artículo Puntualización sobre las declaraciones de Sundar Pichai sobre los problemas seguridad de Android se publicó en El Androide Libre (El Blog Android de referencia. Aplicaciones, noticias, Juegos y smartphones Android Libres)