El ‘retraso del parche’ deja vulnerables a millones de dispositivos Android

Se denomina “brecha de parche” y describe el tiempo que tarda una solución para que una vulnerabilidad conocida se filtre desde el proveedor de software hasta los fabricantes de dispositivos individuales. Y las últimas bajas son los millones de Pixel, Samsung, Xiaomi y otras marcas de dispositivos Android.

 

Según Project Zero de Google, después de que su equipo descubriera cinco errores separados en el controlador de GPU ARM Mali , ARM “inmediatamente” emitió un parche en julio y agosto. Sin embargo, Project Zero informó que todos los dispositivos de prueba que observaron esta semana siguen siendo vulnerables.

Luz al final del tunel

Hay algo de luz al final del túnel: los equipos de Android y Pixel dijeron esta semana : “La solución proporcionada por Arm se está probando actualmente para dispositivos Android y Pixel y se entregará en las próximas semanas. Se requerirán socios OEM de Android tomar el parche para cumplir con los futuros requisitos de SPL”.

Hasta que haya una mejor solución para reducir el retraso entre el momento en que se emite un parche y llega al ecosistema más amplio, depende de los equipos de seguridad permanecer “vigilantes”, aconsejó el equipo de Google Project Zero.

Atentos

“Así como se recomienda a los usuarios aplicar parches lo más rápido posible una vez que esté disponible una versión que contenga actualizaciones de seguridad, lo mismo se aplica a los proveedores y empresas”

 “Minimizar la ‘brecha de parches’ como proveedor en estos escenarios es posiblemente más importante, ya que los usuarios finales (u otros proveedores posteriores) están bloqueando esta acción antes de que puedan recibir los beneficios de seguridad del parche”.

Para actualizar tu dispositivo sigue estos pasos:

1. Abre el menú de Ajustes de tu dispositivo Android.

2. Desplázate hacia abajo y selecciona la opciónAcerca del teléfono“.

3. Selecciona la opciónActualización de software“.

4. Selecciona la opciónVerificar actualizaciones“.

5. Si hay una actualización disponible, se te pedirá que la descargues e instales.

6. Una vez descargada, se te pedirá que la instales. Asegúrate de tener batería suficiente y de estar conectado a una red WiFi antes de instalar la actualización.

7. Después de la instalación, tu dispositivo Android tendrá la versión más reciente.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.