La plataforma Android tiene un grave problema en lo que a seguridad se refiere. Sí, es cierto se ha construido tomando Linux como base, es de código abierto e incorpora un sistema que pretende aislar cada aplicación para que se ejecute forma independiente de las demás y del resto del dispositivo. Pero no es el diseño del sistema operativo el problema, sino su sistema de distribución.
Lanzado con el objetivo de desbancar al iPhone, Google tomó la decisión de ceder el control de Android a fabricantes y operadoras para así ganar cuota de mercado. Que unos y otros pudieran meter software propio y modificar el sistema a su gusto es una de las principales razones por las que se ha convertido en el estándar de facto de la industria, pero a cambio Google no puede enviar actualizaciones de Android de forma centralizada, como sí puede por ejemplo Microsoft con Windows, a pesar de que esté instalado en miles de modelos distintos de numerosos fabricantes, o Apple con su iOS. Una situación que puede ser un fastidio a la hora de actualizarse a la última versión de Android, pero sobre todo peligrosa si aquello a lo que no podemos acceder es a los parches de seguridad.
Google ha intentado aliviar en parte esta situación trasladando parte del sistema operativo a Google Play Services, que se actualizan a través de la Play Store. Pero tampoco ha cambiado gran cosa. El resultado lo estamos viendo con Stagefright, una serie de agujeros de seguridad que permiten a un intruso hacerse con el control de un móvil Android mediante un simple mensaje multimedia. El investigador en seguridad de Zimperium, Joshua Drake, notificó a Google el problema en abril y la compañía envió los parches a los fabricantes. Pero en estos meses nadie había publicado una actualización de seguridad; ni siquiera los Nexus de la propia Google.
En vista de esta situación, Google y Samsung han movido ficha. Google no puede parchear los móviles Android de los demás fabricantes, pero sí los Nexus, y Samsung planea hacer lo mismo con los suyos. Ambos han anunciado que a partir de ahora lanzarán una actualización mensual de seguridad para sus móviles al estilo de Microsoft con Windows Update. Existe una diferencia entre ellos: como los Nexus son libres, Google los actualizará sin más, mientras que Samsung está en negociaciones con las operadoras para poner en marcha este proyecto.
Aún así, Samsung y Google no son más que una parte de los 950 millones de dispositivos Android que hay en el mundo. Con todas las ventajas que ha aportado el ecosistema de Google, las actualizaciones y la seguridad siguen siendo una asignatura pendiente, una que en cambio Apple aprueba con nota en sus iPhone y iPad.