Al comienzo de cada mes, Google publica el informe mensual Boletín de seguridad de Android y comienza a enviar actualizaciones a los teléfonos Pixel. Es genial que la empresa sea transparente sobre lo que está pasando y cómo se arreglan las cosas, incluso si no eres el tipo de persona a la que le gusta leer el código fuente.
Hay mucho trabajo en estos parches antes de que se hagan públicos, y hay aún más trabajo involucrado antes de que llegue a otros teléfonos, si es que llega. Echemos un vistazo a cómo se hace la salchicha y tratemos de comprender mejor por qué la línea de tiempo para los parches de seguridad es un poco borrosa.
Primero arreglas Android
Android es una bestia complicada. Más de 5 millones de líneas de código, existe para ayudar a las empresas que fabrican productos móviles a ponerse en marcha con una plataforma de aplicaciones completa que incluye acceso a Google Play y otros servicios. No es algo que se pueda usar tal cual; estas empresas dedican mucho tiempo a intentar adaptar Android para que se fusione con el otro software que pueden estar utilizando para crear un buen sistema operativo homogeneizado.
Google tiene algunas reglas sobre cómo se debe hacer esto si una empresa desea incluir sus servicios, pero los fabricantes tienen un gran control sobre cómo se construye el producto final.
Este código es donde cobra vida un parche de seguridad. Alguien, ya sea un investigador de seguridad o simplemente un Joe promedio, encuentra una falla en un teléfono que podría usarse para disminuir la capa de seguridad del dispositivo. Si esa falla no es algo que haya creado un OEM, el equipo de Android tiene la tarea de averiguar qué está sucediendo, por qué está sucediendo y cómo solucionarlo de la manera menos disruptiva.
Si se encuentra una falla de seguridad y es parte del código base de Android, Google tiene que arreglarlo y luego enviarlo a todos los demás.
A menudo, la falla no es algo que Google pueda arreglar. Al igual que nosotros, Google no tiene acceso al firmware de empresas que fabrican hardware como Qualcomm o LG. Si la falla debe abordarse a nivel de hardware, es muy probable que la empresa que suministra algunos de los componentes utilizados deba realizar cambios primero. Si este es el caso, esos cambios se envían a Google para que pueda ver qué se debe hacer para acomodarlos en el código de Android.
Estos cambios toman tiempo, especialmente si está involucrado un proveedor de hardware. Hay parches y pruebas y más parches y más pruebas para todos y cada uno de los defectos que se abordan en un parche. Una vez que Google está seguro de que tiene una solución válida para una falla de seguridad, todas las empresas que fabrican Android los teléfonos tienen acceso temprano (al menos 30 días antes de que Google haga público el parche) para que puedan acceder a trabajar.
Fase dos
Aquí es donde se realiza la mayor parte del trabajo. Google puede escribir y mantener Android por sí mismo, pero la mayor parte de los dispositivos que lo usan no están hechos por Google. Los que son, teléfonos Pixel, también se incluyen aquí. El hardware de Google es cliente de Android de la misma manera Samsung o motorola es.
Los Samsung y LG de la industria móvil, que realizan muchos cambios en Android, tienen mucho trabajo involucrado cuando llega el momento de fusionar un parche.
Todas estas empresas se ponen a trabajar en un par de cosas tan pronto como tienen un nuevo código de Google. La primera parte, y posiblemente la más importante, es determinar qué parte del parche no se necesita. Y hay muchas cosas en cada parche que una sola empresa puede ignorar libremente.
Por ejemplo, si NVIDIA tuvo que hacer cambios que se devuelven a Android, ningún teléfono Samsung necesitará esa parte del parche. Un ejemplo más extremo serían los cambios que hicieron BlackBerry o Samsung que ya abordan el problema de una manera diferente. Averiguar lo que se necesita y lo que no puede llevar mucho tiempo, especialmente cuando una empresa realiza grandes cambios en ciertas partes del sistema operativo. Google investigó las acusaciones de que los OEM estaban enviando parches de seguridad que no abordaban algunas cosas que deberían tener, y esto es lo que encontró.
No todas las partes de un parche son necesarias en todos los teléfonos.
Una vez hecho esto, el resto del parche debe fusionarse con el código de Android personalizado de un proveedor, luego compilarse y probarse. La parte "construida y probada" puede convertirse en un gran dolor de cabeza si el parche no se puede aplicar simplemente porque toca los archivos que usa el código personalizado o de los que depende. También lo vemos mucho. Cada vez que se parchee Bluetooth o Wi-Fi, ya sea el hardware o el software detrás de ellos, se código táctil que ha sido alterado por un gran OEM que hace un sistema operativo más elegante que el "stock" Androide. Hay muchas partes de Android que un OEM puede tocar.
Una vez que los ingenieros de Samsung u otro proveedor obtienen un sistema operativo que se inicia y funciona, debe probarse. Y probado un poco más. Las pruebas pueden incluir la participación de ingenieros de red de varios operadores, así como la participación de Google y/o el fabricante de cualquier componente. Tiene que estar bien. Un parche enviado a miles y miles de teléfonos podría potencialmente paralizar la red de un operador, consumir el límite de datos de cada usuario o incluso hacer que el teléfono deje de funcionar. Cualquier cosa por el estilo es inaceptable y tiene para ser encontrado antes de que abandone el edificio.
el lanzamiento
La compañía que fabricó su teléfono, Google y quizás su operador trabajen juntos para preparar una actualización inalámbrica masiva. Si alguna vez ha visto la URL que se usa para descargar un parche, notará que tiene "Google" en la dirección web. Esto se debe a que el motor dentro de su teléfono que puede obtener y procesar una actualización OTA está buscando un parche en un lugar muy específico. Necesita saber que el parche es 100% correcto y está firmado por la firma digital correcta. Verificará esto nuevamente una vez que el parche esté completamente descargado.
Si compró su teléfono de un proveedor, tiene muchas entradas durante toda la vida de un parche.
Su proveedor puede tener algunas reglas sobre cuándo y quién puede descargar un parche una vez que esté activo si su nombre está en el teléfono. Compañías como Samsung o LG hacen versiones personalizadas de sus modelos más populares para cada operador, lo que tiene mucha información sobre cómo se hacen las cosas. Debería ya que su nombre está en la caja. Esto puede ser frustrante, pero tiene sentido. Si todos en Pittsburgh (por ejemplo) que tienen un teléfono Samsung Galaxy S8 intentan obtener un parche de 800 MB al mismo tiempo, la red se derrumbará en algunos puntos. Su proveedor hará todo lo que sea necesario para mantener viva la red.
Google también pone una especie de suspensión en los lanzamientos de OTA. Un número específico de usuarios recibirá un parche y, después de un período de tiempo determinado, Google determinará si esos usuarios tuvieron una buena o mala experiencia. Si todo va bien, una mayor cantidad de usuarios obtendrán el parche en una segunda ola. Esto se repite varias veces antes de que se abran las compuertas. Los usuarios que no deseen esperar a esta prueba final pueden descargar manualmente un parche a través de la configuración de su dispositivo.
Cuando es tu turno y le diste luz verde a tu teléfono para tomar ese archivo, se descarga y luego tu teléfono toma el control.
En tus manos
Se descarga un parche en su teléfono y se verifica que es el correcto. Las versiones anteriores de Android tienen un caché dedicado, que es una sección de su almacenamiento que se ha dividido para cosas como un archivo de actualización para vivir; cosas que son sólo temporalmente en el teléfono. Teléfonos que usan Función de actualización perfecta de Android (que debería ser la mayoría de los teléfonos con Android Nougat cuando se vendan) "deslice" los archivos descargados en lo que se llama ranuras. En cualquier caso, debe tener suficiente espacio para extraer y trabajar en el archivo OTA.
Los teléfonos con versiones anteriores de Android pueden tener una partición de caché dedicada que se usa durante una actualización. Debe ser 2,5 veces más grande que el archivo OTA que descargó.
El software de actualización OTA en su teléfono es parte de Android. Una secuencia de comandos en el archivo descargado le indica cómo encontrar los archivos que deben modificarse y copia esos archivos en la memoria caché de su dispositivo o en la ranura designada. Luego compara los archivos originales en su teléfono con los archivos que se han descargado. Algunos pueden ser un simple intercambio: tome el archivo X del teléfono y elimínelo, luego reemplácelo con el archivo X de la descarga OTA. Otros no son el archivo completo y solo contienen pequeños cambios específicos. El software de actualización e instalación en su teléfono sabe qué hacer aquí.
Muchos archivos en Android, especialmente las aplicaciones y las bibliotecas de software, son en realidad muchos archivos comprimidos en un archivo especial. Puede tomar un archivo APK y cambiarlo a un archivo .zip y abrirlo con Windows. A veces, estos archivos deben abrirse y partes de ellos deben intercambiarse con nuevas versiones descargadas para el parche de seguridad. Es por eso que necesita ese espacio de trabajo en su partición de caché; ahí es donde se extraen estos archivos.
Muchos archivos en su teléfono son realmente archivos que contienen muchos archivos, incluidos otros archivos de archivos. Es complicado.
Una vez que se han procesado todos los archivos de la actualización OTA y se han realizado cambios en las copias de los archivos del sistema, es hora de ejecutar el sistema con ellos. Esto sucede cuando el teléfono le pide que reinicie después de procesar la OTA que recibió porque a menudo hay archivos que deben parchearse pero que están en uso mientras el teléfono está funcionando. Es posible que vea una pantalla que muestre que se está trabajando durante el reinicio o que solo vea el logotipo de Android. En cualquier caso, los archivos se verifican, se mueven a su lugar y se vuelven a verificar. Los archivos antiguos se guardan en la memoria caché en caso de que haya un problema y no pueda iniciar con los archivos nuevos.
Todo lo que queda es que te asegures de que todo siga siendo como te gusta y que tienes una fecha más reciente para la versión del parche de seguridad en la configuración de tu teléfono. ¡Ahora estás listo para la próxima actualización!