Los fabricantes lo están intentando, e incluso la propia compañía estadounidense Google está volcando todos sus esfuerzos en el asunto, pero no es suficiente. La seguridad en Android está lejos de ser infranqueable, y de poco parecen haber servido los esfuerzos de las compañías en parchear el recientemente descubierto fallo de seguridad de Stagefright. Tal y como ha revelado una compañía de seguridad, todavía quedan fallos de seguridad por corregir en relación a los archivos multimedia de los dispositivos con Android. «Todo el ecosistema del sistema operativo Android es un desastre«, llega a asegurar esta empresa.
En un reporte publicado por una empresa de seguridad estadounidense que responde al nombre de Exodus Intelligence, del que se ha hecho eco el sitio web Phandroid.com, se asegura que todavía quedan fallos de seguridad por corregir dentro de la vulnerabilidad de Stagefright. Lo que, traducido a un lenguaje más llano, viene a decir que los teléfonos inteligentes y las tabletas Android siguen siendo vulnerables a un ataque que aprovecha algunos agujeros de seguridad todavía al descubierto en este sistema operativo. Incluso, parece que ni la propia aplicación orientada a detectar los fallos de Stagefright notifica a los usuarios de esta situación, dando un falso negativo a los usuarios que realizan la prueba a través de un dispositivo que puede seguir expuesto a esta amenaza.
Esta empresa de seguridad dio a conocer públicamente estos fallos de seguridad -a través de los foros de soporte de Google, en concreto- el pasado día 7 de agosto y, por suerte para los usuarios, desde el sitio web ThreatPost.com aseguran que Google terminará de corregir los fallos de Stagefright en su próxima actualización mensual de los Nexus, en septiembre. Para que seamos conscientes de lo serio que es este tema, basta con que sepamos que Google ha prometido recientemente lanzar actualizaciones mensuales a sus dispositivos de la gama Nexus, todo ello en un intento por subsanar con mayor rapidez los fallos de seguridad que se descubren periódicamente en Android.
Pero, ¿y qué hay de las decenas de fabricantes que distribuyen millones de móviles y tabletas con Android en todo el mundo? Google ha cumplido con su parte del trabajo, que es distribuir la corrección a los fallos de seguridad todavía pendientes en Stagefright; a partir de ahí, son los fabricantes los que tienen en sus manos distribuir más tarde o más pronto la actualización entre sus dispositivos. Fabricantes como Samsung, LG o Motorola se han comprometido recientemente a mejorar su política de actualizaciones de seguridad, así que no nos queda más que confiar que cumplirán con su palabra.