Android Oreo Aporta Grandes Mejoras a la Seguridad y Privacidad de tu Teléfono

Cada vez que Android recibe una actualización, hay cambios que no podemos ver. Hay mucho que pasa detrás de la pantalla de inicio y se necesita un ejército de desarrolladores para mantener un pedazo de software tan intrincado como Android funcionando.

Android Oreo

Con Android Oreo, algunos cambios importantes están en el fondo que refuerza la seguridad del usuario y la privacidad.

Como usuarios, nos preocupamos principalmente con lo que podemos ver o hacer nosotros mismos, cosas como instalar aplicaciones aleatorias o no abrir archivos adjuntos de correo electrónico de personas que no conocemos. Pero Oreo tiene una larga lista de cambios y características en este frente.

Android Oreo ya no es compatible con SSLv3 (Secure Sockets Layer versión 3.0). SSLv3 está desactualizado y se ha demostrado inseguro y por recomendación de la IETF (Internet Engineering Task Force, un grupo que establece una especie de estándar para la comunicación por Internet) ha sido completamente desmantelado en favor de un nuevo método de seguridad de comunicación, TLS Seguridad de Capa) 1.2.

Además, cuando intentas conectarte a un servidor que no está utilizando correctamente TLS 1.2 Android Oreo ya no intentará volver a una versión anterior como una solución. El teléfono que ejecuta Oreo simplemente no se conectará a servidores web inseguros y eso es increíble.

Android 8.0 aplica un filtro Secure Computing a todas las apps. La lista de maneras en que una aplicación puede comunicarse directamente con el kernel se ha reducido.

Estos han sido tradicionalmente un método popular para intentar una explotación de kernel para obtener privilegios de nivel de administración. Es más difícil que nunca para cualquier tipo de malware.

Los objetos WebView ahora se ejecutan en modo multiproceso. Todas las aplicaciones que obtienen contenido de la Web ahora muestran ese contenido en su propia caja de seguridad aislada, en la que no tiene acceso a ningún dato de la aplicación. Un sitio web que intenta robar tu información no encontrará ninguna información para robar.

Las aplicaciones que se están ejecutando ya no pueden asumir que otras aplicaciones están en una ubicación genérica y necesitarán pedir al propio sistema que transmita datos a su directorio de origen actual. No saber dónde encontrar una aplicación significa que es mucho más difícil explotar cualquier vulnerabilidad en ella.

Android Oreo ahora maneja tus datos de identificación únicos de manera diferente. Antes de Android 8.0, se generó una ID exclusiva de Android cuando se configuró un dispositivo por primera vez. Este ID era constante y los desarrolladores podían usarlo para verificar un usuario al recuperar datos de la nube.

Con Oreo, un ID basado en la clave de firma de los desarrolladores de aplicaciones (una herramienta utilizada para verificar que una aplicación es original y no ha sido alterada), nuestro ID de publicidad de Android (una función de Play Services y algo que podemos borrar o rechazar) y el ID del dispositivo actual. Cada instancia de la ID de Android es ahora diferente y aislada de la aplicación que la generó.

Esto aumenta la apuesta en la privacidad del usuario, ya que un desarrollador no puede rastrear a los usuarios de una aplicación con otra aplicación o compartir datos de usuario basados ​​en ID con otras aplicaciones.

Esto se aplica a todas las aplicaciones, no sólo a las aplicaciones orientadas a Android O. Pero hay una advertencia: Las aplicaciones instaladas antes de una actualización del sistema Android O seguirán utilizando el ID antiguo. Tendrás que desinstalarlas y reinstalarlas si deseas utilizar una forma única y segura de verificar tu identidad.

El sistema de “fuentes desconocidas” para instalar aplicaciones desde fuera de Google Play ha sido completamente renovado.

Google hace otras cosas para ayudar a reducir los ataques de malware y seguridad, también. Recientemente, hemos visto Google Play Protect como una nueva marca para los dispositivos de venta al por menor cubiertos por el servicio de escaneo de aplicaciones habilitado para aprendizaje de Google y parches mensuales para explotaciones de seguridad ayudan a actualizar Android en contra de nuevos problemas de seguridad.

Todavía debemos estar atentos a lo que instalamos, pero es bueno saber que el equipo de seguridad de Android tiene nuestras espaldas cubiertas.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *