www.elmundofinanciero.com

ASEGURANDO LA ENCRIPTACIÓN

Android Pie,nuevas características de seguridad y privacidad

Android Pie,nuevas características de seguridad y privacidad

· Android Oreo introdujo, en 2017, la encriptación basada en ficheros (en inglés File Based Encryption FBE) esta nueva funcionalidad introducía un nuevo nivel de seguridad en el sistema operativo

viernes 30 de agosto de 2019, 08:41h
En 2018 Google lanzó Android Pie, la versión de Android más orientada a la seguridad y la privacidad hasta la fecha, pero, lamentablemente, no ha tenido la difusión que se esperaba, en enero de 2019 menos del 2,5% de los dispositivos usaban esta versión. Es una absoluta pena pues Android P incorpora características ideadas para solucionar antiguos problemas de seguridad y privacidad y está orientado a mejorar la protección frente a interferencias e intromisiones del exterior y para proteger frente a código malicioso.

Vamos a realizar un pequeño análisis sobre Android 9 y los cambios que incluye en lo que se refiere a seguridad y privacidad.

Mejoras en la Encriptación

Android Oreo introdujo, en 2017, la encriptación basada en ficheros (en inglés File Based Encryption FBE) esta nueva funcionalidad introducía un nuevo nivel de seguridad en el sistema operativo. FBE hace posible que se puedan encriptar diferentes ficheros con distintas claves de encriptación lo que permite que cada fichero pueda encriptarse y desencriptarse de forma independiente.

Con esta encriptación, cada dispositivo tiene disponibles dos opciones de almacenamiento encriptado para las aplicaciones—Almacenamiento Encriptado por Credenciales (CE) y Almacenamiento Encriptado del Dispositivo (DE). Esta separación de ubicaciones de almacenamiento hace que los perfiles de trabajo sean más seguros.

Sobre esta base, Android Pie introduce mejoras actualizando FBE para funcionar con medios externos. Además, permite encriptar elementos de información del sistema de archivos como el tamaño de los ficheros, la estructura de los directorios o los permisos de usuario.

Android consigue al implantar la encriptación basada en ficheros a larga escala aportar más seguridad y eliminar vulnerabilidades que afectaban al almacenamiento externo.

Implantación de SELinux

Android Pie usa las funcionalidades de seguridad de usuario que aporta Linux para fijar y aislar los recursos de las aplicaciones. Esto permite aislar unas aplicaciones de otras para proteger tanto el sistema operativo como las aplicaciones de acciones maliciosas.

Esto se logra asignando a cada aplicación un identificador de usuario único, de esta forma cada aplicación se ejecuta con un identificador único que tiene acceso únicamente a su propio proceso. Cualquier aplicación que intente acceder a los datos de otra aplicación será incapaz de hacerlo gracias al sistema de permisos de usuarios.

Esta nueva capa de seguridad que se ha introducido en el Sandbox de aplicaciones está en el interior del núcleo lo que asegura que el modelo de seguridad se extiende a todas las aplicaciones del sistema y al código nativo.

Control de Flujo

Hasta Android P un atacante podría hacerse con el control de ejecución de un programa y utilizarlo para reescribir código, lo que puede poner en riesgo la seguridad del sistema.

Por ello, Android P implementa y activa por defecto un mecanismo conocido como Control de Integridad de Flujo o CFI. Con CFI, los usuarios de Android están protegidos ante conocidos abusos de Bluetooth y NFC.

Android P previene el robo de datos

En 2017, Sophos reportó un tipo de fraude de clics en Android. Según este informe, se habían creado aplicaciones con un elevado grado de sofisticación que maximizaba los ingresos de los creadores sin que el usuario de Android fuera consciente.

Estas aplicaciones ejecutan un servicio en segundo plano que no tiene relación con la aplicación que se instala (que suele ser una aplicación interesante). Este servicio se comunica en segundo plano con su propio servidor.

Este servidor envía los comandos a la aplicación para que solicite anuncios. Aunque el usuario cerrara la aplicación esta seguiría funcionando en segundo plano y comunicándose con el servidor cada 80 segundos.

En el caso de reiniciar el dispositivo, el malware, al ser un servicio, se reactiva de forma automática sin que el usuario sea consciente.

Para evitarlo, Android Pie han introduce un nuevo mecanismo de seguridad conocido como limpieza de flujo de enteros. Con este sistema, este tipo de operaciones son rechazadas.

Android P mejora el control de E/S

Este cambio responde a una mayor preocupación por la privacidad. Antes de Android P las aplicaciones accedían al micrófono, la cámara y otros sensores sin notificar al usuario si tenían otorgados determinados permisos.

Con los cambios introducidos en Android P, una aplicación ya no puede acceder a los sensores mientras está en segundo plano, la única forma de acceder a los sensores es solicitar permiso estando en primer plano.

Esta medida hace que cuando una aplicación está inactiva en segundo plano, no puede recibir datos del micrófono, la cámara y otros dispositivos de E/S.

Si una aplicación tiene una razón legítima para acceder a los sensores, necesita enviar una notificación al usuario para conseguir acceso.

Mejora en la privacidad de las conexiones de red

Anteriormente, cuando un usuario se conectaba a una red Wi-Fi, la red podía ver la dirección MAC del dispositivo.

De esta manera era posible seguir el rastro de un usuario en distintas redes a través de su dirección MAC. Si alguien ganara acceso a estas redes podría obtener datos sobre los lugares frecuentados por el usuario.

Android P permite al sistema generar una dirección MAC aleatoria para cada red pública a la que se conecte. De este modo, no hay un dato identificable del usuario que pueda ser registrado.

HTTPS frente a HTTP

Android 8 implementa medidas de seguridad que permiten a los desarrolladores de aplicaciones elegir si aparecerá tráfico no encriptado (HTTP) o encriptado (HTTPS) en su aplicación.

En Android 9, se utiliza HTTPS por defecto de comunicación de las aplicaciones para proteger al sistema de los problemas del tráfico no seguro.

Asegurar la encriptación

Esta nueva versión de Android supone una mejora en la seguridad de las comunicaciones, pero todavía existen las vulnerabilidades. Si los sitios no soportan HTTPS, el dispositivo no encripta el tráfico dejando los datos vulnerables.

Las direcciones MAC aleatorias aumentan la privacidad, pero no garantizan el anonimato, ya que hay otros datos que pueden permitir rastrear el dispositivo.

En este punto es donde una VPN para Android entra en juego. Una VPN encripta todo el tráfico y enruta todo el tráfico a través de un servidor seguro. Si te conectas a una red insegura como una Wi-Fi pública, una VPN esconde tu actividad de miradas indiscretas y de cualquier usuario mal intencionado en las inmediaciones que pueda hacer un ataque de proximidad. Además, te permitirá acceder a contenidos en otras ubicaciones como si lo hicieras de forma local.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
Compartir en Meneame enviar a reddit compartir en Tuenti

+
0 comentarios