SnoopSnitch muestra a los usuarios de Android qué parches de seguridad faltan en su teléfono
No todos los dispositivos Android son iguales en términos de seguridad. Debido a la estructura de Android, las actualizaciones de seguridad deben ser entregadas por los fabricantes del dispositivo, y eso puede causar algunas demoras.
Google proporciona parches de seguridad de Android a AOSP una vez al mes, que los fabricantes extraen para integrarse en las distribuciones de Android en sus dispositivos. Estas actualizaciones de seguridad son distintas de las actualizaciones del sistema operativo Android, y se enumeran por "fechas de nivel de parche de seguridad", que generalmente se pueden encontrar en el cuadro de diálogo "Sistema> Acerca del teléfono" en el menú Configuración en dispositivos Android. Aunque Google publica actualizaciones mensualmente, los fabricantes de dispositivos a menudo llegan tarde para ofrecer actualizaciones de seguridad por meses.
Sin embargo, esas fechas de nivel de parche no pintan una imagen completa, según Security Research Labs. A pesar de que los dispositivos informan una fecha de parche determinada, es posible que algunos de los parches distribuidos por Google no estén integrados en las actualizaciones proporcionadas por su fabricante. Para probar esto, Security Research Labs desarrolló SnoopSnitch, para probar el estado del parche de cada vulnerabilidad en un parche de seguridad mensual.
Al analizar los resultados de los informes de SnoopSnitch, el equipo de Security Research Labs descubrió que los teléfonos desarrollados por Sony, Samsung y Wiko tienen un parche entre cero y uno perdido, según las muestras disponibles. Sin embargo, señalan que tienen pocas muestras (5-9) de teléfonos Sony y Wiko.
Se descubrió que Xiaomi, OnePlus y Nokia tenían entre uno y tres parches perdidos, aunque nuevamente hubo pocas muestras de teléfonos Nokia. HTC, Huawei, LG y Motorola tenían entre tres y cuatro parches perdidos, con pocas muestras de HTC disponibles. TCL y ZTE fueron los peores, con más de cuatro parches perdidos encontrados, aunque pocas muestras de ZTE estaban disponibles también. (Los resultados informados fueron a partir del 11 de abril de 2018).
En particular, los resultados para Wiko son interesantes. Wiko es efectivamente el sello francés del ODM Tinno Mobile, con sede en Shenzhen, de la misma manera que los teléfonos Tinno se comercializan bajo la marca "Blu" en Norteamérica. Mientras que sus actualizaciones están completas, según SnoopSnitch, su capacidad real para entregar actualizaciones es limitada, ya que la vida útil de los teléfonos Wiko es de solo 1-1,5 años, sin actualizaciones de seguridad disponibles un mes después de la publicación de Google, según los hallazgos en Febrero por SecurityLab.
También hay algunas limitaciones para SnoopSnitch. Algunas de las vulnerabilidades que la aplicación tiene la capacidad de probar solo se pueden verificar cuando se prueba con acceso raíz (root). Sin eso, la aplicación devuelve "Prueba no concluyente" para una vulnerabilidad no verificable.
Google Play: SnoopSnitch