Google ha compartido en un post en su blog el estado de los parches de seguridad en Android, obviamente resaltando el progreso desde el año pasado, aunque todavía queda mucho que hacer. Hasta nueve veces se repite la palabra "mensual", aunque siendo realistas se conforman con parches trimestrales.
En la publicación se destaca el impacto de iniciativas recientes en la distribución de los parches de seguridad como el Proyecto Treble, el programa Android Enterprise Recommended o el tan de moda Android One. Todo ayuda, aunque al igual que en el caso de las actualizaciones de Android, hay mucho margen de mejora.
Actualizaciones más sencillas con Treble
Google detalla cómo la modularización del sistema permite que los parches de seguridad se puedan aplicar más rápidamente. En el caso de Project Treble, gracias al cual las actualizaciones de seguridad no necesitan preocuparse de los controladores específicos para determinado hardware.
También es el caso de las aplicaciones preinstaladas que se actualizan a través de Google Play, generalmente facilitando una eventual corrección de un problema de seguridad de forma más rápida y sencilla que si se debiera esperar a una actualización mediante OTA.
Plazos de los distintos programas
Quizá lo más curioso del artículo es revisar los plazos de actualización de los distintos programas y cuántas veces se recalca que las actualizaciones mensuales están recomendadas, aunque solo en muy pocos casos son obligatorias.
Primero, las Best Practices, algo así como las recomendaciones generales para todos los fabricantes es que manden actualizaciones mensuales. Si esto no es posible, al menos deberían ser cada tres meses, el periodo de gracia que se da desde que se notifica un programa de seguridad hasta que se hace público.
Por otro lado, los teléfonos del programa Android Enterprise Recommended sí tienen una obligación mínima. Los parches de seguridad deben ser al menos cada tres meses, aunque Google recomienda encarecidamente que se apliquen de forma mensual.
Por último están los móviles Android One. En este caso los parches de seguridad deben ser mensuales, haciéndolos por tanto curiosamente más seguros que los recomendados para empresas. No obstante, una cosa no quita la otra y hay algunos Android One entre los modelos recomendados para empresas.
Más información | Google
En Xataka Android | Cómo saber si tu móvil es compatible con Treble
Ver 3 comentarios