Distintos medios electrónicos han dado cobertura a la ultima edición de el reporte "Coverity Scan Open Source Integrity Report" que deja en evidencia 88 defectos de alto riesgo -dentro de ellos de seguridad- presentes en el Kernel de Android, sistema operativo para dispositivos móviles con gran penetración en el mercado de los "Smartphones".
De acuerdo al reporte de Coverity, el Kernel de Android Analizado (2.6.32 code named “Froyo”) que da vida al HTC Droid Incredible presenta 359 defectos, de los cuales 88 son de alto riesgo y representan potenciales problemas de vulnerabilidades de seguridad, perdida de datos o problemas de calidad como caídas del sistema. Sin perjuicio de lo anterior, la densidad de defectos es mejor que de la industria; un defecto por cada mil líneas de código.
Y he aquí la "paradoja" del Open-Source: A quien le pasamos la cuenta? no se trata de buscar culpables, se trata de buscar a quien ayudar para que el software este libre de esta clase de defectos. En este caso, Android es desarrollado con aportes de Google, OEMs y una gran comunidad. Este tema (con foco en la seguridad) ya fue discutido extensamente por David Rice en su Libro: Geekonomics (El costo real del software inseguro), y el desarrollo y conclusiones del autor no son nada de alentadoras a la hora de querer golpear la mesa y exigir algo a alguien.
Ahora, esto ultimo hace mejor al software "cerrado"?, seria imposible asegurar algo así, se necesitan evidencias para hacerlo, y en este caso, solo contamos con evidencias en software "abierto", por lo tanto no queda otra que lidiar con los defectos del software de código abierto y confiar a ciegas en el software de código cerrado.
Fuente: Coverity Scan 2010 Open Source Integrity Report Reveals High Risk Software Flaws in Android
Theme by Danetsoft and Danang Probo Sayekti inspired by Maksimer
