Emir BardakçıGoogle ha cambiado oficialmente la política de distribución y divulgación del parche de seguridad del sistema Android. Este importante cambio golpea directamente en el bolsillo la distribución de los cruciales parches de seguridad a socios clave, entre ellos Xiaomi. La nueva distribución pone en primer lugar a los OEM a través de canales privados bajo un nuevo acuerdo de confidencialidad. Esto garantizará que los dispositivos Xiaomi HyperOS sean seguros antes de que la información sobre vulnerabilidades se haga pública, lo que hará que sea más seguro para los usuarios. Este paso hace que todo el ecosistema de seguridad sea más fuerte para todos los teléfonos Xiaomi.
¿Qué evoluciona con la seguridad de Android?
Según los informes tecnológicos, Google se está distanciando de la divulgación pública de vulnerabilidades in situ. Por tanto, los parches de seguridad se están entregando en privado a socios fabricantes conocidos, como Xiaomi, en lugar de ponerlos a disposición pública. Según los informes, el equipo de GrapheneOS ha sido el primero en hacerlo, al observar que el boletín de seguridad emitido en octubre no incluía ningún detalle de vulnerabilidad pública, en comparación con los 114 detalles de vulnerabilidad proporcionados públicamente sólo un mes antes, en septiembre.
El nuevo «periodo de embargo» de tres meses El último
La mejor característica de esta nueva política es un acuerdo de confidencialidad obligatorio con los fabricantes de equipos originales. Este acuerdo exige un «periodo de embargo» de tres meses. En este periodo de 90 días, los socios como Xiaomi no pueden publicar el código fuente de los parches de seguridad que reciben.
Aunque eso no aplaza los parches de seguridad para los usuarios. Los fabricantes son completamente libres de publicar, y así lo harán, las versiones binarias compiladas ya traducidas de los parches dentro de los comunicados públicos. Esto permite la rápida liberación de los parches para tu Xiaomi Pad o teléfono Redmi de inmediato, con el arriesgado código técnico mantenido a salvo de posibilidades de explotación.
Por qué esta medida mejora la seguridad de los usuarios de Xiaomi
El objetivo público de Google con esta política es «mejorar la seguridad general». Al denegar el acceso al código fuente de la vulnerabilidad, Google está adoptando un plan de «seguridad a través de la oscuridad». Este retraso de tres meses ofrece a los fabricantes de equipos originales, como Xiaomi, una valiosa advertencia previa para parchear los dispositivos a nivel mundial antes de que sea fácil analizar el parche, así como aplicar ingeniería inversa al exploit para aprovecharse de los teléfonos sin parchear.
Para la comunidad Xiaomi, se trata de una excelente noticia. Significa que nuestros dispositivos reciben los parches más rápido y de forma más segura que nunca. Para asegurarte de que siempre dispones de las últimas actualizaciones de seguridad y aplicaciones del sistema, te recomendamos encarecidamente que utilices la aplicación MemeOS Enhancer de la Play Store. Te permite acceder a funciones ocultas de Xiaomi, gestionar las aplicaciones del sistema y buscar actualizaciones directamente.
