Vulnerabilidades en los teléfonos Android hay una gran cantidad (como en todos los sistemas operativos), pero la que afecta a la librería multimedia nativa del sistema operativo, llamada Stagefright, es especialmente grave porque afecta al 95% de los dispositivos. Hay muchas compañías que se han comprometido a liberar a partir de ahora parches de seguridad mensuales, pero Motorola al menos es realista.
Ha anunciado que actualizará los siguientes dispositivos para corregir el fallo de seguridad una vez corregido por Google en AOSP (Android Open Source Project),
- Moto X Style (actualizado en su lanzamiento)
- Moto X Play (actualizado en su lanzamiento)
- Moto X (1st Gen, 2nd Gen)
- Moto X Pro
- Moto Maxx/Turbo
- Moto G (1st Gen, 2nd Gen, 3rd Gen)
- Moto G with 4G LTE (1st Gen, 2nd Gen)
- Moto E (1st Gen, 2nd Gen)
- Moto E with 4G LTE (2nd Gen)
- DROID Turbo
- DROID Ultra/Mini/Maxx
Las operadoras comenzarán a probar los parches el 10 de agosto, y es por lo que me parece muy bien por parte de Motorola que no se comprometa a parches mensuales de seguridad. En última instancia son las operadoras las que bloquean o retrasan la liberación de parches en Android, y por tanto es imposible prometer parches de seguridad mensuales.
Motorola además lo dice claro en su comunicado: están trabajando en 200 versiones distintas de este parche que necesitan desarrollo, pruebas y despliegue antes de que sean las operadoras las que realicen las pruebas y den el visto bueno. La arquitectura de actualizaciones de Android es nefasta se mire por donde se mire, y con este tipo de vulnerabilidades se hace totalmente evidente.
Motorola recuerda que la forma más sencilla de prevenir la vulnerabilidad Stagefright es desactivando la recuperación automática del contenido MMS, que es lo que inicia el ataque al dispositivo Android y permite hasta el control remoto del dispositivo.
Vía: Android Central.