El ‘retraso del parche’ deja vulnerables a millones de dispositivos Android



Se denomina «brecha de parche» y describe el tiempo que tarda una solución para que una vulnerabilidad conocida se filtre desde el proveedor de application hasta los fabricantes de dispositivos individuales. Y las últimas bajas son los millones de Pixel, Samsung, Xiaomi y otras marcas de dispositivos Android.

Según Challenge Zero de Google, después de que su equipo descubriera cinco errores distintos en el Controlador GPU ARM Malí, ARM «inmediatamente» emitió un parche en julio y agosto. Sin embargo, Undertaking Zero informó que todos los dispositivos de prueba que observaron esta semana siguen siendo vulnerables.

Hasta que haya una mejor solución para reducir el retraso entre el momento en que se emite un parche y llega al ecosistema más amplio, depende de los equipos de seguridad permanecer «vigilantes», aconsejó el equipo de Google Venture Zero.

«Así como se recomienda a los usuarios aplicar parches lo más rápido posible una vez que esté disponible una versión que contenga actualizaciones de seguridad, lo mismo se aplica a los proveedores y las empresas», dijo el informe de brecha de parche explicado. «Minimizar la ‘brecha de parches’ como proveedor en estos escenarios es posiblemente más importante, ya que los usuarios finales (u otros proveedores posteriores) están bloqueando esta acción antes de que puedan recibir los beneficios de seguridad del parche».

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia first