A más de medio año de lanzamiento: 8 bondades de seguridad y privacidad de Android Pie

^{Image credit: Pixabay}

En 2018 se produjo el lanzamiento de Android Pie, y según diversos expertos, se trata de la versión de Android más orientada a la seguridad y la privacidad hasta la fecha.

Android P incorpora nuevas características dirigidas a solucionar problemas de seguridad y privacidad y mejorar la protección frente a interferencias e intromisiones del exterior y de aplicaciones maliciosas.

Para conocer estas nuevas características, vamos a realizar un análisis sobre Android Pie y los cambios que introduce en seguridad y privacidad.

1. Encriptación extendida

Cuando Google lanzó Android Oreo en 2017, introdujo la encriptación basada en ficheros (FBE) que permitía introducir un nivel de seguridad adicional en el sistema operativo. FBE permite que la encriptación de diferentes ficheros se realice con claves de encriptación diferentes, de este modo, cada fichero se puede encriptar y desencriptar de forma independiente.

Con esta encriptación basada en ficheros, cada dispositivo tiene dos opciones de almacenamiento disponibles para las aplicaciones—Almacenamiento Encriptado por Credenciales (CE) y Almacenamiento Encriptado del Dispositivo (DE). Esta separación de ubicaciones de almacenamiento hace que los perfiles de trabajo sean más seguros.

Sobre esta base, Android Pie ha introducido mejoras y ha actualizado FBE para que soporte medios externos. Con esta mejora, además es posible encriptar elementos de información tales como el tamaño de los ficheros, la estructura de los directorios y los permisos de grupo de usuario.

La implantación de encriptación basada en ficheros a larga escala proporciona una mayor seguridad y además elimina algunas de las vulnerabilidades de Android que afectaban al almacenamiento externo.

2. Android Pie utiliza SELinux

Android P utiliza la protección basada en usuario que proporciona el núcleo de Linux para fijar y aislar los recursos de las aplicaciones. Esta capacidad de aislar unas aplicaciones otras permite proteger tanto el sistema operativo como las aplicaciones de acciones maliciosas.

Android logra esto asignando a cada aplicación un UID único, y así cada aplicación se ejecuta con un UID que solo tiene acceso a su propio proceso. Así, si una aplicación intenta acceder a los datos de otra aplicación, el sistema de permisos de usuarios impedirá ese acceso.

La capa de seguridad reforzada que se ha introducido en el Sandbox de aplicaciones – en el interior del núcleo – asegura que el modelo de seguridad se extiende a todas las aplicaciones del sistema y al código nativo.

3. Integridad del Control de Flujo

En versiones anteriores de Android, un atacante podría hacerse con el control del flujo del programa—el orden en el que las instrucciones, funciones y órdenes individuales se ejecutan—y utilizar esa puerta abierta para reescribir código y poner en riesgo la seguridad del sistema.

Siendo conscientes del problema, Android P implementa y activa por defecto un mecanismo de seguridad conocido como Control de Integridad de Flujo o CFI. Con CFI, los usuarios de Android están protegidos ante conocidos abusos de Bluetooth y NFC.

4. Android P utiliza limpieza del flujo de enteros para frenar el robo de datos por parte de terceros

En 2017, Sophos labs reportó un nuevo tipo de fraude de clics en Android. Las aplicaciones tenían un elevado grado de sofisticación que les permitía maximizar los ingresos sin que el usuario de Android lo supiera.

Básicamente, estas aplicaciones funcionaban en segundo plano, en principio ofrecen una funcionalidad interesante para el usuario para generar confianza. Una vez que se descargaba la aplicación y se ejecutaba, esta aplicación comenzaba a comunicarse con un servidor propio en segundo plano.

Este servidor ordena a la aplicación que solicite anuncios. Aunque el usuario cerrara la aplicación esta seguiría funcionando en segundo plano y comunicándose con el servidor cada 80 segundos.

En el caso de reiniciar el dispositivo, el malware se reactiva de forma automática. Aunque el usuario no pueda verlo no quiere decir que no esté sucediendo.

Para solucionar este problema, los desarrolladores de Android Pie han introducido un nuevo mecanismo de seguridad conocido como limpieza de flujo de enteros. Con este sistema, este tipo de corrupción de memoria que hace que este tipo de operaciones sean rechazadas.

5. Android P facilita un control mejorado de micrófono, cámara y otros sensores

Esta medida de seguridad responde a una mayor preocupación por la privacidad. En versiones anteriores de Android las aplicaciones podrían acceder al micrófono, la cámara y otros sensores sin conocimiento del usuario mientras tuviera otorgados determinados permisos.

Con estas nuevas medidas de privacidad en Android P, una aplicación no puede acceder a los sensores si está en segundo plano, la única forma de acceder a los sensores es informar antes de hacerlo.

Esta medida es preventiva para asegurar que aplicaciones maliciosas se aprovechen y abusen de permisos otorgados con anterioridad.

Esta medida hará que cuando una aplicación está inactiva en segundo plano, el hardware no entregará ningún dato de micrófono, cámara o cualquier otro sensor.

Si una aplicación tiene una razón legítima para acceder a los sensores, necesita enviar una notificación al usuario para conseguir acceso.

6. Android Pie ha incrementado la privacidad con las conexiones de red

En versiones anteriores de Android, cuando un usuario se conectaba a una red Wi-Fi, la red podía ver la dirección MAC del dispositivo.

Por ello, si un usuario se conectaba en distintos lugares, era posible seguir un rastro del usuario en distintas redes a través de du dirección MAC. Si alguien ganara acceso a estas redes podría obtener datos sobre los lugares frecuentados por el usuario.

Para luchar contra esto, Android P permite al sistema generar una dirección MAC aleatoria para cada red pública a la que se conecte. De este modo, no hay un dato identificable del usuario que pueda ser registrado.

7. Esta versión promueve el uso de HTTPS frente a HTTP

Android Oreo implementa medidas de seguridad que permiten a los desarrolladores de aplicaciones elegir si aparecerá tráfico no encriptado (HTTP) o encriptado (HTTPS) en su aplicación.

En Android P, HTTPS es el medio por defecto de comunicación de las apps para proteger al sistema de tráfico no seguro.

8. Asegurar la encriptación

Android P ha dado pasos significativos para asegurar el sistema. Pero todavía existen las vulnerabilidades. Si los sitios no soportan HTTPS, el dispositivo no encripta el tráfico dejando los datos vulnerables.

Las direcciones MAC aleatorias aumentan la privacidad, pero no garantizan el anonimato, ya que hay otros datos que pueden permitir rastrear el dispositivo.

En este punto es donde una VPN para Android entra en juego. Una VPN encripta todo el tráfico y enruta todo el tráfico a través de un servidor seguro. Si te conectas a una red insegura como una Wi-Fi pública, una VPN esconde tu actividad de miradas indiscretas y de cualquier usuario mal intencionado en las inmediaciones que pueda hacer un ataque de proximidad. Además, te permitirá acceder a contenidos en otras ubicaciones como si lo hicieras de forma local. Puede consultar este artículo si deseas elegir una VPN para tu teléfono Android.

Ulises Lima
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma: www.nmas1.org”.