Android 13 hará obligatorio que los fabricantes de ‘smartphones’ implementen el sistema de actualizaciones continuas, que ha sido opcional desde que se introdujo en 2016.
Las actualizaciones continuas o actualizaciones del sistema A/B se introdujeron en 2016 con Android 7.0 Nougat. Como explica Google, “garantizan que un sistema de arranque funcional permanezca en el disco durante una actualización inalámbrica (OTA)”.
Este sistema facilita las actualizaciones en segundo plano mientras el usuario sigue usando el dispositivo y reduce el tiempo de reinicio posterior, entre otras ventajas.
Esta forma de distribuir las actualizaciones en la actualidad es opcional para los fabricantes, algo que va a cambiar con Android 13, ya que hará obligatoria su implementación, como informa el editor técnico de Esper.io, Mishaal Rahman, en su blog.
Rahman ha analizado Android 13 y ha encontrado que se ha retirado el mecanismo tradicional de actualizaciones y en su lugar se muestra el soporte para las actualizaciones continuas.
Aunque el documento de ‘Definición de compatibilidad’ con Android 13 no exige todavía este mecanismo, sí lo hacen los requisitos para poder incorporar los Servicios Móviles de Google (GMS), según apunta Rahman, lo que se entiende como que los dispositivos Android que están por llegar deberán implementarlo.
Cabe subrayar que hasta el momento se desconocen todas las funcionalidades que Google incorporará en la próxima versión de su sistema operativo para móviles, sin embargo, en foros especializados se ha dicho que la plataforma contará con mejoras importantes en materia de seguridad y herramientas para la personalización.
Los navegadores de Google y Edge están filtrando los datos sensibles de los usuarios a webs y servidores de terceros debido a un problema que afecta al corrector ortográfico mejorado de Chrome y Edge.
Correctores ortográficos mejorados de Chrome y Edge están filtrando datos de usuarios
El cofundador y director de tecnología de otto-js, Josh Summitt, ha descubierto un problema de seguridad en los navegadores Chrome y Edge mientras comprobaba la detección de comportamientos de secuencias de comandos de la empresa.
El error, localizado en la revisión ortográfica mejorada de Chrome y MS Editor de Edge, envía los datos que los usuarios introducen en los formularios a los sitios web donde estuvieran intentando iniciar sesión, como recoge en el blog de la empresa.
Google ya señala en su blog de Soporte que la verificación ortográfica mejorada de Chrome envía el texto que el usuario escribe en el navegador a Google para mejorar las sugerencias ortográficas. Por su parte, MS Editor es una extensión disponible para Chrome y Edge ofrece sugerencias inteligentes de gramática y ortografía, para lo que necesita conectarse a un servicio en línea de Microsoft.
Esto se traduce en que si el usuario tiene activada una de estas herramientas, cualquier texto que escriba en el navegador (nombre, usuario, correo electrónico, fecha de nacimiento, entre otra información)), también en las ventanas de inicio de sesión ‘online’, se envía a los servidores de Google y Microsoft.
Aunque en un inicio puede tratarse de un problema de falta de formación por parte del usuario sobre ambas herramientas, el problema se agrava si el usuario hace clic en la opción ‘mostrar contraseña’, que generalmente se usa para comprobar que se ha escrito correctamente, ya que se muestra en texto plano. Si se activa, el corrector ortográfico mejorado de cualquiera de los dos navegadores analiza esa información como cualquier otro texto y la envía a los servidores de terceros.
Summitt, que ha denominado este fallo de seguridad como ‘spell-jacking’, ha compartido que los cinco principales sitios con exposición para las empresas son Office 365, el servicio en la nube de Alibaba, Secret Manager de Google Cloud, Secret Managerde AWS y LastPass. Estos dos últimos han mitigado el problema.
*Con información de Europa Press