Android siempre ha sido un auténtico coladero de virus. Y Google parece querer quitarse de encima este «sambenito» que ha arrastrado desde sus inicios. Los de Mountain View ya se han puesto serios: exigirán a los fabricantes dos años de actualizaciones de seguridad. Y si no lo hacen, serán expulsados de la Play Store. Esta nueva normativa entrará en vigor el 31 de enero de 2019, tal y como detalla «The Verge».
David Kleidermacher, jefe de seguridad de Android de Google, ya aludió a este tema, pero sin entrar en detalles, durante la Google I/O de principios de este año. Tal y como recoge el medio citado, Kleidermacher dijo que Google había llevado a cabo una serie de nuevos acuerdos para implementar actualizaciones de seguridad «regulares». Pero no se sabían más detalles.
Es ahora cuando «The Verge» ha tenido acceso a una serie de documentos oficiales en los que se exige que los fabricantes de dispositivos Android instalen regularmente actualizaciones para cualquier teléfono o tableta durante al menos dos años. El contrato, de hecho, contempla que deben ofrecer «al menos cuatro actualizaciones de seguridad» durante el primer año de vida del dispositivo. Las actualizaciones de seguridad también siguen siendo obligatorias en el segundo año pero sin un número mínimo específico.
Hasta ahora, la manera de funcionar en este sentido es muy diferente. Según «The Verge», cada mes, un equipo de seguridad de Google lanza un nuevo conjunto de parches para Android, y cada mes, los operadores y los fabricantes se esfuerzan por instalarlos en los terminales, pero sin obligación alguna. Ahora, tras el nuevo contrato que firmarán con Google, no tendrán más remedio que hacerlo.
Proteger al usuario
Lo más interesante de esta nueva normativa de seguridad es que afecta a cualquier dispositivo lanzado después del 31 de enero de 2018 que haya sido activado y tenga más de 100.000 usuarios. Pero, a partir del 31 de enero de 2019, Google exigirá que todos reciban las actualizaciones de seguridad que lance Android.
Según el contrato, los fabricantes tendrán que corregir los fallos de seguridad en un período de tiempo específico. Y, al final de cada mes, los dispositivos tendrán que estar protegidos contra todas las vulnerabilidades identificadas desde hace más de 90 días. «Si los fabricantes no mantienen sus dispositivos actualizados, Google dice que podría retener la aprobación de futuros teléfonos, lo que podría impedir que se liberen», detalla «The Verge». De hecho, la compañía podría retirar por completo la licencia del fabricante de uso de Android con las aplicaciones de Google.
«La seguridad fragmentada ha sido durante mucho tiempo un problema en Android, donde los fabricantes de teléfonos a veces ignoraban los productos a medida que envejecían o su uso disminuía», recuerda el medio, poniendo en peligro la seguridad del usuario.