Android es un excelente sistema operativo para dispositivos móviles, pero dista de ser perfecto. Yendo al grano, el producto de Google tiene dos grandes problemas y ninguno es de fácil solución: uno, la privacidad, porque choca directamente con el negocio de quien lo desarrolla; el otro, la seguridad, porque hace lo propio con el negocio de quien te vende el dispositivo.

Porque, seamos sinceros, la fragmentación en Android es un problema no porque al usuario no le lleguen las nuevas características que se van implementando, que también; sino por el agujero de seguridad que supone: todo software conectado a Internet que no recibe actualizaciones, es un potencial riesgo para la seguridad.

Así que mientras que los usuarios de Android tienen que lidiar con el tema de la privacidad como buenamente puedan y quieran, dado que, en efecto, se pueden tomar medidas para evitar la sangría de datos, aunque hacerlo conlleve mermar la calidad en la experiencia de uso; el tema de la seguridad es más complejo: depende de cuánto tiempo esté dispuesto el fabricante a mantener el dispositivo. Y no suele ser mucho, si bien las cosas han mejorado sustancialmente en los últimos años.

Estamos en un ciclo en el que la fiebre de tener siempre lo último está pasando, y cada vez esperamos más para renovar el móvil. La mejora del soporte por parte de los fabricantes ha contribuido a ello, pero no es determinante. Lo es el gasto, y por muy honrado que sea el fabricante, por mucho que se esfuercen en innovar para forzar al cambio, si todo el mundo aguantase con el mismo terminal cinco años, la industria se viene abajo.

Visto así, la idea de ofrecer las actualizaciones de Android desde la Play Store es esperanzadora, pero también un arma de doble filo sobre la que, en última instancia, decidirá el fabricante. En todo caso, es la mejor solución que se ha propuesto hasta ahora y, cómo no, es Google la que la está llevando a cabo. Como lo fue cuando se cambió el proceso de actualización de las aplicaciones base del sistema, o con la introducción del Project Treble.

Mientras tanto, ¿cómo va la fragmentación en Android? Si sigues la actualidad tecnológica habrás leído decenas de noticias sobre el tema, pero no recientemente. De hecho, según publican en Venture Beat hace más de seis meses que Google no actualiza los datos de versiones de Android, y la única respuesta del gigante de Internet al respecto es ninguna. Ocultar el problema, sin embargo, no va a hacer que desaparezca.

https://www.muycomputer.com/2019/04/29/fragmentacion-en-android-3/

Jobar, pero entiendo que la superficie de exposición de los dispositivos android suele ser mas bien pequeñita. Es decir, no se suelen montar servidores etc... la mayoría de malware entra por culpa del usuario no de los problemas de seguridad inherentes al sistema (Abrir pdf, una web o un video).
De hecho creo que no existen demasiadas botnets dirigidas a exploitear directamente equipos android de forma remota porque normalmente aparte de no tener servidores no suelen tener acceso directo a la red. O vas a través de un NATeo o vas a través de la compañia telefonica que hace muchas veces NATing en grupo de los dispositivos (¿SNAT se llamaba?).
Si bien es cierto que una vez ejecutado un malware por parte del usuario no ayuda que se pueda usar un exploit para elevar a root, entiendo que normalmente es el usuario el que ha decidio instalar la aplicación.
¿Es más o menos así o estoy totalmente equivocado? ¿Que opinais?