Google busca mejorar la seguridad de Android con Treble

  • Vulnerabilidades

Proyecto Treble viene a reorganizar la arquitectura de Android para evitar los habituales retrasos en las actualizaciones de seguridad, provocados por fabricantes de terminales y operadores, cada vez que se lanza una nueva versión del sistema operativo.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Según datos de G DATA Software, 2017 se cerró con más de 3 millones de nuevas amenazas para Android, y se contabilizaron más de 840 vulnerabilidades distribuidas en varias versiones de su sistema operativo. A eso se añade que es una de las plataformas menos actualizada, pues sólo un 1% de los terminales llevan Android 8, y apenas un 30% Android 7.

El complejo proceso que siguen las actualizaciones de Android hasta que llegan al usuario final y, en consecuencia, la fragmentación de sistemas que origina, constituye uno de los principales frenos a la seguridad de la propia plataforma. Si tenemos en cuenta que las vulnerabilidades salen a la luz a intervalos cada vez más breves, esta circunstancia expone especialmente a los millones de smartphones y tablets Android que actualmente funcionan en todo el mundo.

Con el lanzamiento de Android 8.0, Google ha querido atacar la fragmentación de su plataforma con el Proyecto Treble que, básicamente, viene a reorganizar la arquitectura de Android para evitar los habituales cuellos de botella provocados por fabricantes de terminales y operadores cada vez que se lanza una nueva versión de la plataforma. Es decir, los usuarios recibirían las actualizaciones con la agilidad que exige una industria cibercriminal que claramente quiere hacer su negocio a costa de los smartphones Android.

Treble establece una interfaz entre el sistema operativo Android y las modificaciones del proveedor. Esto significa que toda la información relevante específica del hardware, como los controladores para el conjunto de chips, está disponible, de manera que los fabricantes de smartphones pueden entregar actualizaciones de Android rápidamente, sin tener que personalizarlas primero a sus propios requisitos. Los usuarios finalmente estarían en posición de recibir actualizaciones a tiempo, sin tener que preocuparse por un largo período de espera.

El Proyecto Treble está básicamente disponible en cualquier teléfono que se suministre de fábrica con Android 8. Sin embargo, una actualización a Android 8 no garantiza la participación en Treble. Por lo tanto, al comprar un nuevo smartphone Android, los usuarios deben verificar que Treble o que Android 8 o una versión superior estén integrados, pues asegurará que el dispositivo reciba actualizaciones rápidamente en el caso de fallos de seguridad como Spectre.