Google ha decidido priorizar las vulnerabilidades de alto riesgo en sus boletines de seguridad mensuales, una medida que busca optimizar la distribución de actualizaciones y parches por parte de los fabricantes de dispositivos. Esta nueva estrategia permitirá que las empresas tecnológicas dispongan de más tiempo para probar y preparar las correcciones necesarias para sus productos.
Cambios en el Boletín de Seguridad de Android
El Boletín de Seguridad de Android (ASB, por sus siglas en inglés) se publica mensualmente y presenta un conjunto de vulnerabilidades que han sido corregidas. Este boletín se distribuye tanto de forma pública como privada, ofreciendo un plazo de 30 días a los fabricantes para que realicen las pruebas pertinentes antes de implementar los parches en sus dispositivos. Desde su inicio en 2015, el ASB ha mantenido una continuidad, aunque el mes de julio de este año fue peculiar, ya que no incluyó ninguna vulnerabilidad. En agosto, se reportaron solo seis.
Sin embargo, el boletín de este mes ha marcado un cambio significativo, ya que contiene un total de 119 vulnerabilidades, lo que refleja la nueva política adoptada por Google. Según fuentes cercanas al medio especializado Android Authority, este ajuste en la estrategia responde a la necesidad de ofrecer a los fabricantes mayor flexibilidad para la preparación de parches, centrándose en las vulnerabilidades que suponen un mayor riesgo.
Clasificación de vulnerabilidades
La nueva clasificación de las vulnerabilidades se basa en un análisis del nivel de amenaza real, considerando factores como si la vulnerabilidad está siendo actualmente explotada o si forma parte de una cadena de explotación conocida. Gracias a esto, Google ha decidido que las vulnerabilidades de alto riesgo se incluirán en los boletines mensuales, mientras que el resto será tratado en boletines trimestrales. Este enfoque permitirá una gestión más eficiente y proactiva de la seguridad en los dispositivos Android.
Con estas reformas, Google busca no solo mejorar la seguridad de su sistema operativo, sino también facilitar a los fabricantes el proceso de actualización, garantizando así que los usuarios puedan contar con dispositivos más seguros y protegidos frente a posibles amenazas.
