Google revisará vulnerabilidades en el software de Android producido por sus OEM

La seguridad del software de Android necesita refuerzo y la misma Google está tomando el toro por los cuernos a todos los niveles. Los móviles inteligentes son cada vez más importantes en nuestras vidas y cada vez hacemos más tareas con ellos. Android es la plataforma que domina el mercado y son centenares de millones los terminales comercializados cada año.

De ahí la importancia que los investigadores de seguridad de Google estén ampliando el alcance de su trabajo y ahora investigarán fallos de seguridad y privacidad en el software de Android que los OEM como Huawei, ZTE y Samsung incorporan en los smartphones.

El nuevo programa se denomina ‘Iniciativa de vulnerabilidad de socios de Android’ (APVI) y consistirá en la investigación y descubrimiento de fallos de seguridad en el software que publican sus socios de Android en sus móviles inteligentes.

“La APVI cubre problemas descubiertos por Google que podrían afectar a la seguridad de un dispositivo Android o a su usuario, según las normas ISO / IEC 29147: 2018 de Tecnología de la información – Técnicas de seguridad – Recomendaciones de divulgación de vulnerabilidades», explica Google.

El programa suma otra capa de seguridad a otros como el Programa de Recompensas de Seguridad de Android (ASR) y al Programa de Recompensas de Seguridad de Google Play, que contribuye a los Boletines de Seguridad de Android (ASB), lo que eventualmente da como resultado el nivel de parche de seguridad de Android (SPL) mensual.

Como parte del anuncio, Google nombró algunas vulnerabilidades que descubrió relacionadas con aplicaciones preinstaladas por sus socios en Android. Como ejemplo, Google nombró un popular navegador web preinstalado en muchos dispositivos que podría haber expuesto las credenciales de sus usuarios, incluida la información de la contraseña. Google informó el problema al proveedor y luego se implementó una actualización para los usuarios.

Si quieres verificar el progreso de APVI, puedes visitar este sitio web, donde Google revelará cualquier problema de seguridad que descubra bajo el programa. El sitio ya recoge problemas que han afectado a los dispositivos lanzados por OPPO, ZTE, Huawei y otros.

Software de Android: Google y sus socios

No es la primera vez que Google pone en el punto de mira a sus propios socios. Y no solo por las aplicaciones. En febrero, un investigador del Proyecto Cero de Google «regañó» a Samsung (y en general a otros OEM) por las modificaciones realizadas en el código del kernel Linux que terminaron exponiendo a los terminales a más errores de seguridad.

Sea bienvenido cualquier refuerzo de la seguridad y privacidad en el software de Android. Y Google tiene que actuar, aún más, también evaluando el software que en una cantidad exagerada preinstalan sus socios.

También con desarrollos propios como Android 11, que ha extendido las estrategias de defensa en más áreas del sistema y ha agregado nuevas funciones y API para aplicaciones. También ha ampliado el soporte biométrico a una amplia gama de maneras y dispositivos; ha implementado bloqueos en el acceso a la memoria y ha reforzado el almacenamiento seguro y el uso compartido de datos y credenciales de identidad.

La entrada Google revisará vulnerabilidades en el software de Android producido por sus OEM es original de MuySeguridad. Seguridad informática.