Desde hace varios meses, los medios de comunicación se hacen eco de la guerra comercial entre dos de las mayores potencias mundiales, EE UU y China. Aunque las implicaciones para nuestro día a día son altas, lo veíamos como algo lejano.
Sin embargo, cuando este 20 de mayo nos levantábamos con la noticia que anunciaba que Google rompía su relación comercial con Huawei en todo lo relativo a transferencia de hardware, software y servicios, excepto los que están cubiertos por licencias de código abierto, comenzamos a preocuparnos. En España, Huawei es el segundo fabricante con mayor cuota de mercado de venta de smartphones, con un 20,47%, solo superado por Samsung.
Dejando a un lado los motivos e implicaciones económicas de esta decisión, cuya aplicación efectiva ha sido recientemente pospuesta tres meses, intentaremos en este artículo explicar algunas de las implicaciones que esta medida tendrá para los propietarios de dispositivos Huawei.
Android es un sistema operativo desarrollado por Google (para ser más exactos, inicialmente por una empresa denominada Android Inc. que Google compró en 2005) basándose en una versión modificada del kernel o núcleo de Linux y otro software de código abierto.
A este sistema se le añade una serie de software propietario. Pueden ser controladores para que funcione determinado hardware del dispositivo móvil, como la cámara o la tarjeta gráfica, desarrollado por diversos fabricantes. Y otros tipos de software propietario desarrollado por Google, como el navegador Chrome y las aplicaciones Youtube, Gmail y Google Maps, entre otros.
Además, el software propietario de Google también incluye lo que se denominan los Google Play Services, que es un paquete de servicios y API desarrollado por Google sobre Android del que pueden hacer uso aplicaciones externas. Algunos ejemplos de estos servicios son Google Play Game Services, que facilita servicios relacionados con aplicaciones de juegos, Google Location API, que permite realizar aplicaciones que hagan uso de la localización del dispositivo, etc. En total son en torno a 50 servicios en los que se basan muchas de las aplicaciones que se desarrollan para Android.
Finalmente, estaría la Google Play Store, una tienda de aplicaciones desarrollada y operada por Google, que permite a los desarrolladores publicar sus aplicaciones y a los usuarios poder comprarlas y mantenerlas actualizadas. Desde 2017, también se incluye Google Play Protect que revisa periódicamente las aplicaciones instaladas en busca de riesgos de seguridad.
Google deja disponible el código fuente de la parte de Android no propietaria en lo que se denomina el Android Open Source Project (AOSP). Este código fuente no incluye ni los controladores hardware, ni el software y servicios propietarios desarrollados por Google.
Hay empresas y comunidades de desarrolladores que partiendo de este código AOSP desarrollan otros sistemas Android. Algunos ejemplos son Amazon, que ha desarrollado su propio sistema operativo basado en Android para sus móviles y tabletas, denominado Fire OS, y otros fabricantes como Xiaomi que también lo han realizado para su mercado en China. También grupos de desarrolladores han creado sistemas basados en Android como CyanogenMod o su sucesor actual LineageOS.
La mayor parte de los fabricantes optan por utilizar la versión de Android que incluye también el software y los servicios propietarios de Google, lo que implica que tienen que firmar un acuerdo de licencia con Google.
Dentro de los fabricantes que utilizan este Android licenciado podemos distinguir dos grandes grupos:
Algunos fabricantes incluso optan por soluciones mixtas, teniendo dispositivos de ambos tipos.
Como explicamos en un artículo anterior, en Android, como en cualquier otro sistema operativo, se descubren vulnerabilidades que pueden ser aprovechadas por software malicioso para comprometer la seguridad de nuestros dispositivos.
La política actual de Google respecto a las actualizaciones de seguridad de Android es recomendar como buena práctica que el sistema operativo Android del teléfono tenga una actualización de seguridad mensual, que corrija todos los errores que se han podido detectar. Para ello, entrega a los fabricantes mensualmente los parches de seguridad necesarios.
Google distribuye estos parches mensuales de forma inmediata a los teléfonos que fabrica él mismo (los Pixel) y también llegan mensualmente a teléfonos de otros fabricantes bajo el programa Android One. Para fabricantes con una capa de personalización mayor, como es el caso de Huawei, Google recomienda una frecuencia mínima de actualización de tres meses, pero depende del fabricante seguir esta recomendación. Google garantiza la disponibilidad de estos parches durante tres años.
Si finalmente se hace efectiva la amenaza estadounidense, según lo que ha anunciado Google, Google Play Store y Google Play Protect seguirán funcionando en los dispositivos Huawei que ya tenemos. Esto significa que podremos seguir utilizando las aplicaciones y mantenerlas actualizadas. Lo que parece, a falta de más aclaraciones por parte de Google, es que para Huawei quedarían inaccesibles los parches de seguridad. Por tanto, nuestro sistema operativo no recibiría actualizaciones de seguridad y no se corregirían vulnerabilidades que puedan aparecer.
Teóricamente, el propio Huawei podría intentar desarrollar sus propios parches de seguridad, pero solo de la parte no licenciada, es decir de AOSP. De todas formas, en nuestra opinión, esto tiene bastante coste y es poco probable que lo pueda realizar al mismo ritmo que lo hace Google.
Aunque recordemos, como hemos dicho antes, que, si nuestro dispositivo tiene más de tres años, ya no tenía garantizadas estas actualizaciones. Incluso si es más reciente, posiblemente tampoco está entre los que reciben estas actualizaciones. Huawei mantiene una lista de los modelos de dispositivos con parches de seguridad mensuales o trimestrales. Si nuestro dispositivo no está en esta lista, posiblemente la ruptura del acuerdo con Google no nos suponga ningún cambio.
En el futuro, para próximos dispositivos, Huawei podría no contar con la versión licenciada por Google, aunque podría desarrollar un sucesor de EMUI a partir de la versión AOSP de Android. Al igual que otros sistemas basados en AOSP, como Fire OS, tendría que tener su propia aplicación de mapas, correo electrónico y tienda de aplicaciones, no pudiendo utilizar las de Google. Pero es que, además, muchas de las aplicaciones que se desarrollan para Android y que están en Google Play Store no podrían funcionar en su sistema operativo porque hacen uso de los Google Play Services.
Los desarrolladores de estas aplicaciones deberían hacer versiones específicas que no usasen los Google Play Services, sino otras alternativas. Esto implica que el número de aplicaciones disponibles para el nuevo sistema se reducirían considerablemente. Por ejemplo, en el caso de Fire OS en la tienda de aplicaciones de Amazon, Amazon Appstore, hay menos del 20 % de las aplicaciones disponibles en la Google Play Store. Huawei ya tiene una tienda de aplicaciones propia, denominada Huawei AppGallery, en la que algunas de las aplicaciones más populares de Google Play no están presentes.
Celeste Campo, Profesora Titular del Departamento de Ingeniería Telemática, Universidad Carlos III y Carlos García Rubio, Profesor titular del Departamento de Ingeniería Telemática, Universidad Carlos III
Este artículo fue publicado originalmente en The Conversation. Lea el original.
Esta entrada fue modificada por última vez en 29/04/2021 14:11
Ciencia, naturaleza, aventura. Acompáñanos en el mundo curioso.