Saltar al contenido
Androidealmando.com

La inseguridad de Touchwiz de Samsung al descubierto

5 noviembre, 2015

Inseguridad-touchwiz

Pues ya tenemos noticia sobre lo inseguro que puede o a podido llegar a ser Samsung, concretamente hablamos de la inseguridad de Touchwiz del Edge, el cual ha quedado al descubierto. Project Zero, la división de Google que se dedica en exclusiva a la búsqueda de errores de seguridad, han detectado hasta 11 errores de seguridad en Touchwiz. Estos bugs permiten a los atacantes tomar el control del dispositivo y hacer prácticamente lo que les de la real gana. La parte positiva de todo esto es que Google, y hay que remarcar el acierto de esta política interna, da un plazo de 90 días para que se solucionen los problemas antes de hacerlos públicos, con lo cual, ahora que se han hecho públicos, parece ser que la mayoría de esos errores graves ya han sido solucionados y solo quedarían tres problemas menores según informa un miembro del equipo Project Zero.

Es sorprendente como un terminal puntero, calificado como uno de los mejores del año, que supera ampliamente los 600 euros puede tener un pozo sin fondos de problemas de seguridad. ¿La culpa es de Google?. Evidentemente no, se puede llegar a especular sobre hasta que punto Google prepara el sistema para que todos tengan problemas y luego colgarse las medallas, pero nada mas lejos de la realidad, Google es responsable de lo suyo. Desde el momento que el sistema limpio pasa a manos de los fabricantes, y estos a su vez empiezan a ponerle capa de personalización, cada vez mas usada por la mayoría de fabricantes, es donde empiezan los problemas. Y eso es lo que ha pasado, seguro que el sistema de por si tiene inseguridades, pero las inseguridades no son de Android, son de Touchwiz, hay que tenerlo claro para tener en cuenta quien es el responsable de los fallos de seguridad, que en este caso el responsable es Samsung.

Quizás ahora los usuarios de un Edge están tranquilos, pero desde luego yo estaría preocupado sabiendo que durante varios meses esos flamantes terminales han sido un autentico coladero, y no nos engañemos, la gente de Project Zero puede ser un equipo super valido e inteligente, pero lo mismo que han descubierto ellos, seguro que hay un centenar por no decir un millar de hackers que antes ya han dado con ello, sencillamente porque hay mucha gente que gana dinero descubriendo vulnerabilidades, y de eso se hace profesión y no es ningún secreto que los mayores hackers de la historia son normalmente contratados por grandes empresas para trabajar en temas de seguridad. El tema de las capas de personalización es complejo porque Google no puede controlar eso, y si lo quisiera controlar todo se retrasaría demasiado con lo cual al final a Google le acaba saliendo rentable porque pone a sus sistemas como los buenos y al resto como los malos una vez pasan por maquillaje.

Los pocos problemas que quedan por solucionar, que se conozcan serán resueltos en la próxima actualización del sistema, según apuntan fuentes de Samsung. Hay que recordar que Samsung entre otras muchas, desde el brutal problema de Stagefright donde prácticamente todos los terminales estaban expuestos, han optado por ofrecer a sus usuarios actualizaciones mensuales para evitar problemas como ese. Claro está que esas actualizaciones cuando ellos decidan, que seguramente será antes de los dos años, dejarán de recibirse dejando al terminal un poco abandonado como ha pasado con sus últimos buques insignia los cuales no han llegado a los dos años antes de dejar de ser una prioridad en las actualizaciones.