Las capas personalizadas que los propios fabricantes incluyen en sus teléfonos son unos de los escollos para que, a veces, las actualizaciones de Android tarden un poco más de la cuenta. Capas como la de HTC con su Sense o TouchWiz de Samsung, implica que los ingenieros de software de estos fabricantes tengan que adaptar las novedades propias de Android a las suyas propias para que el usuario obtenga la sensación de que tiene la nueva versión del SO y lo que sería las mejoras en ese software a modo de launcher, iconos y barras personalizadas que, a final de cuentas, retrasa la llegada de los Lollipop y Marshmallow.
Otra de las vicisitudes con las que se cuenta con una capa como TouchWiz, que con esas prisas por lanzar cuanto antes ese nuevo Lollipop o Marshmallow, se lleve consigo ciertas importantes medidas de seguridad que pueden ser asaltadas por un usuario avanzado o por el grupo de expertos que Google tiene para probar los distintos productos Android que pululan las estanterías de los establecimientos comerciales. Justamente Project Zero, el equipo de expertos en seguridad de Google, ha encontrado en una semana 11 importantes problemas de seguridad en el Galaxy S6 Edge de Samsung.
Project Zero en búsqueda de fallos
Por lo que toma un grupo de hackers expertos, dales una semana para probar la seguridad de un teléfono Android y en días empezarán a encontrar problemas de seguridad que cualquier usuario en un tiempo prolongado podría encontrar el mismo, lo que podría concurrir en una serie de mala publicidad y críticas por parte de medios y comunidades.
Project Zero es el equipo de Google para estas pesquisas y ha logrado encontrar 11 agujeros de seguridad en el flamante Samsung Galaxy S6 edge en tan solamente una semana. Entre esos 11 falos de seguridad gran importancia, uno de ellos permite a un «atacante» escribir un archivo en el sistema de la víctima sin permiso.
Project Zero, para encontrar fallos de seguridad, se divide en dos equipos, uno el europeo y otro el norteamericano, y se enfocan en encontrar formas de obtener el acceso a los mensajes, fotos y contactos del teléfono de forma remota o a través de una app instalada desde Google Play que no tiene permisos para ello. Finalmente, los investigadores intentan conseguir que su código no autorizado se integre en el teléfono incluso si este fuera borrado por completo.
Parcheados ocho de los 11 fallos
La mayoría de los agujeros de seguridad llegan desde los controladores o drivers del dispositivo y en el procesado de imágenes según clama Natalie Silvanovich, y que fueron encontrados muy rápidamente. También menciona que algunos de los problemas fueron bastante triviales, lo que los convierte en muy peligrosos ya que un hacker podría fácilmente identificarlos y abusar de ellos.
El equipo reportó sus hallazgos a Samsung, que ya ha parcheado ocho de los 11 fallos de seguridad. Los tres que faltan, que no son tan importantes como el resto, serán corregidos en noviembre.
Mientras la mayoría de esos fallos de seguridad fueron corregidos por Samsung, lo que llega a ser preocupante es que un equipo dedicado pueda encontrar tantos bugs en una tan corta franja de tiempo. Lo que sí ha dicho Silvanovich que la rapidez en solucionar los problemas por parte de Samsung es algo esperanzador.
Ya en agosto de este año, Samsung y Google anunciaron que corregirían problemas en sus dispositivos con actualizaciones críticas de una forma más frecuente, con la propia Google lanzando actualizaciones a todos sus dispositivos Nexus de forma semanal, y Samsung actualizando sus dispositivos Galaxy cada mes.
Esto nos lleva a lo dicho al principio, una capa personalizada en la que suelen imperar las prisas por no quedarse atrás en esa carrera por traer las nuevas actualizaciones a los usuarios, como la propia de Marshmallow, y que como se dice en el dicho popular, las prisas nunca son buenas consejeras. Por esto mismo, hay fabricantes que se están empezando a dar cuenta que una capa personalizada cercana a la propia de Android les permite ser más ágiles y no tener que estar perdiendo tiempo, y mucho dinero, en llevar esas nuevas versiones tan esperadas por millones de usuarios en todo el mundo.