La madurez de Android como sistema operativo y plataforma móvil es notoria, especialmente cuando vemos que las nuevas versiones empiezan a centrarse en temas tan importantes como la seguridad en Android o las pequeñas nuevas funcionalidades, en lugar de buscar rehacer la interfaz gráfica (estabilidad gracias al éxito de Material Design).
Precisamente Android Nougat viene con una variedad de mejoras en seguridad, entre las que destacan las que a continuación os detallamos.
Direct Boot y las mejoras en encriptación
Hasta Android Nougat, la forma de utilizar la encriptación en Android era a través de introducir el patrón de desbloqueo de nuestro dispositivo, para que así el dispositivo desencriptara todo el almacenamiento durante la fase de arranque.
Las exigencias de Marshmallow: Google obligará a encriptar todos los móvilesGoogle no permitirá que los fabricantes alterar el modo en espera de Android 6.0 Marshmallow y obligará a los fabricantes a encriptar el disco duro.
También se ha mejorado el proceso de encriptación para proveer de protección contra ataques por fuerza bruta u otros.
Developing for Direct Boot
Mejorando la seguridad en Android: la cola multimedia
Con la llegada de Nougat, el servidor multimedia ha visto su arquitectura mejorada sustancialmente, evitando así vulnerabilidades encontradas en Marshmallow, principalmente a través de bugs en libstagefright. Así, la cola multimedia ha acabado modularizada para tener mejor controlado cada una de las entradas posibles y adecuarse a ellas, sobre todo en términos de permisos (cada módulo tendrá únicamente los permisos estrictamente necesarios).
Si a todo ello añadimos una serie de mejoras que incluyen directamente al kernel, el resultado no podía ser otro que las mejoras sustanciales que podemos encontrar en la nueva versión de Android:
Hardening the media stack
Mejoras en la seguridad de las aplicaciones
Gracias a Nougat, los desarrolladores de aplicaciones podrán ahora de una forma mucho más sencilla:
- Compartir datos entre aplicaciones con Content Providers.
- Proteger más el directorio de aplicaciones privado, gracias a que los permisos asignados a la carpeta /data/data son 0700 (Linux).
- La gestión de los certificados y autoridades certificadoras permitirán un mejor control del acceso a tráfico seguro, así como la inclusión de Network Security Config.
Actualizaciones del sistema
Por último, no querían olvidarse de que no sólo el contenido es importante, sino también cómo distribuir estas actualizaciones, por lo que han mejorado también el sistema de actualización por OTA, permitiendo que sean más rápidas y que la distribución de parches de seguridad sea óptima.Incluso será más transparente al usuario, permitiendo que las actualizaciones se apliquen en segundo plano mientras el dispositivo continúa funcionando. Entonces, cuando reinicies, serán aplicadas.
Como ver, grandes novedades que estamos deseando probar. ¿Cuál te llama más la atención a ti?
No hay comentarios:
Publicar un comentario