La inminente llegada de Android 10 incorporará importantes actualizaciones de privacidad

ActualidadAndroid

Es oficial: Android 10, la próxima versión del sistema operativo Android, verá la luz el 3 de septiembre de 2019. Al menos es la información que tenemos “semioficial”.

La web PhoneArena informa que el personal de atención al cliente de Google le dijo la fecha durante una conversación de texto a un lector de su web. Por lo tanto esperamos que la nueva versión del sistema operativo, también conocida como Android Q, llegue primero a los teléfonos Pixel de Google antes de lanzarlo a otros modelos. Esta incluiría una serie de mejoras de privacidad y seguridad que deberían mejorar un poco la seguridad de los usuarios de Android.

Características de privacidad

Algunas de las actualizaciones de privacidad más importantes son las que impiden que las aplicaciones y los anunciantes tengan mucha información sobre el teléfono. Android 10 ahora hará que las aplicaciones transmitan una dirección MAC aleatoria (este es un identificador único para el hardware de la red del teléfono) y también requerirá de permisos adicionales para acceder al IMEI y los números de serie del aparato, los cuales identifican de forma única el dispositivo.

Google también ha tomado medidas para proteger la información sobre cómo se interactúa con los contactos. Cuando se permite que una aplicación acceda a los contactos, Android ya no le proporcionará “información de afinidad”, que ordena los datos de contacto de acuerdo con la persona con la que más interactúa. Seguro que no sabías que estabas dando ese tipo de información.

Una de las otras mejoras importantes de privacidad es el control sobre cómo una aplicación accede a la ubicación de un teléfono. Un nuevo cuadro de diálogo permitirá a los usuarios elegir si las aplicaciones pueden acceder a la ubicación en todo momento, o solo cuando se ejecutan en primer plano. Google está poniéndose al día en este punto, ya que iOS ya lo hace.

¿Qué pasa con las aplicaciones que analizan datos de ubicación utilizando otros medios, como mirar puntos de acceso Wi-Fi o verificar en las carpetas los datos de ubicación que otras aplicaciones han dejado? La nueva versión de Android requerirá permisos específicos de ubicación precisa para aplicaciones que accedan a funciones seleccionadas de Wi-Fi, telefonía y Bluetooth. También tiene una nueva función llamada almacenamiento con ámbito, que restringe el acceso de una aplicación a los archivos en el almacenamiento externo, solo dándole acceso a su directorio específico y tipos de medios.

Obviamente, Google ha estado escuchando a los investigadores que descubrieron que los sensores de un teléfono podrían revelar implícitamente detalles sobre su usuario. Android Q presentará una nueva versión de su permiso ACTIVITY_RECOGNITON para aplicaciones que analizan la actividad física, como el recuento de pasos.

Otras mejoras de privacidad incluyen restricciones sobre cuándo las aplicaciones pueden iniciarse en segundo plano, y el sistema operativo también evitará que las aplicaciones accedan silenciosamente a la pantalla del dispositivo.

Autenticación biométrica

Google también está implementando varias mejoras de seguridad para complementar las funciones de privacidad en Android 10. La nueva versión del sistema operativo contará con un mejor soporte para la autenticación biométrica. Incluirá dos modos, explícito e implícito, que los desarrolladores podrán usar para eliminar la fricción del proceso de autenticación.

La idea es diferenciar cuando la autenticación es crucial o no. Por ejemplo, no te gustaría que Android te escanease la cara o el iris automáticamente para autorizar un pago sin que te pidiera permiso antes. Por lo tanto en el modo explícito se requiere hacer clic en un botón para que el teléfono realice una autenticación biométrica.

Por el contrario, el modo implícito es mucho más laxo. Permite que Android obtenga autenticación para una tarea escaneando tu cara o iris sin preguntarte primero. Está diseñado para cosas fácilmente reversibles, como, por ejemplo, complementar automáticamente formularios.

Cifrado

Uno de los elementos que Google soluciona en Android Q es el cifrado, y lo hace de dos maneras. Primero, proporciona una mejor comunicación cifrada.

Los teléfonos Android ya cifran datos en tránsito a través de HTTPS utilizando el protocolo de cifrado de seguridad de la capa de transporte (TLS). Google está migrando a la versión 1.3 de ese protocolo, aprobado como estándar hace un año. TLS 1.3 conecta el teléfono a su destino hasta un 40% más rápido según Google, porque usa menos establecimientos de comunicación (handshakes: los mensajes iniciales que configuran una sesión de comunicación). También cifra mejor esos establecimientos de comunicación y elimina algunos algoritmos criptográficos menos seguros.

La segunda mejora está en el cifrado de archivos. Algunos teléfonos Android ya cifran archivos almacenados en el dispositivo usando AES, un método fiable que ha existido durante décadas. Sin embargo, no todos lo hacen. El cifrado y descifrado AES tiene una sobrecarga informática. Los fabricantes que usan procesadores de gama baja en sus teléfonos a menudo no pueden administrar AES, lo que significa que Google tuvo que hacer una excepción para ellos.

Android 10 soluciona esto usando Adantium, un sistema de cifrado que Google introdujo en febrero. En lugar de utilizar AES, Adantium se basa en un cifrado menos exigente llamado ChaCha12. Se basa únicamente en las funciones principales de la CPU, lo que significa que los procesadores que no incluyen aceleración de hardware incorporada para la criptografía, pueden emplearlo. Debido a que usa mucho menos poder de cómputo que otros métodos de cifrado, AES se puede aplicar a todo, desde teléfonos de baja potencia, hasta relojes inteligentes y dispositivos médicos, dice la empresa.

Corrección de errores

Android 10 también presenta una serie de mejoras de seguridad para las partes existentes del sistema operativo. Google analiza los datos de su programa de recompensas de errores con cada lanzamiento para determinar en qué centrarse. El año pasado, descubrió que la mayoría de los errores estaban en sus funciones multimedia y Bluetooth.

Alrededor del 80% de los errores de medios de Android estaban en sus códecs de software. Codec significa codificador / decodificador, y es un programa que convierte multimedia en un flujo de datos o decodifica ese flujo de datos en el otro extremo y lo convierte en algo visible. Google ha hecho todo lo posible para corregir los errores moviendo los códecs de software a su propia sandbox separada, lo que limita lo que pueden hacer. Eso significa que no tienen acceso a los controladores de dispositivos de hardware, por lo que los atacantes no pueden tocar la mayor parte de su sistema al usarlos.

Las mejoras de seguridad y privacidad son siempre un trabajo en progreso. Estas últimas mejoras para Android 10 / Q no serán las últimas, pero muestran que Google está escuchando a los investigadores de ciberseguridad y tomando medidas. Los usuarios de Android con teléfonos compatibles con la nueva versión deben actualizarse tan pronto como esté disponible.

 

 

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.