0dayroot

Android 6.0 con énfasis en seguridad

Como sabemos, la última versión de Android 6.0 Marshmallow tiene nuevas e interesantes características pero al parecer esta vez se toma mas en cuenta a la seguridad como algo crítico.

Cada día podemos ver que nuevos malwares o virus son detectados en la Google Store, allá por 2012 Android 4.2 incluía un sistema anti-malware en Google Play aunque eso no es suficiente en el día de hoy, todavía hay números alarmantes que demuestran el porcentaje de malware.

En Android 6.0 contamos con 5 nuevas características:

1.- Administrador de permisos en stock

Este era uno de los dos mas grandes puntos pendientes en Android (el otro es lo que se llama la fragmentación).

El problema es que prácticamente cualquier aplicación actual está pidiendo una cantidad insana de permisos, simplemente por que pueden y por que el usuario, o las acepta todas o no puede instalar la aplicación.

Debido a esto los usuarios exigimos poder elegir que permisos otorgar individualmente a cada aplicación y en este punto nos han escuchado.

Este es el administrador que nos encontraremos en Android 6.0, seguimos teniendo que aceptar todos los permisos para instalar pero al menos al momento podremos elegir cuales aceptamos, cuales queremos que nos alerten con un mensaje para pedirlos, y cuales directamente los queremos negar. 

2.- Suspensión forzada gestionada a bajo nivel

Google obligará a los fabricantes a que Doze funcione forzosamente en los terminales.

Esto permitirá que el dispositivo aprenderá nuestro uso, y gestionara una especie de suspensión de aplicaciones mientras no lo usamos, sin que por ello dejen de llegar notificaciones.

3.- Cifrado por defecto de la memoria interna

Google vuelve a atacar obligando el cifrado por defecto, eso podría disminuir el rendimiento a los dispositivos (se podría notar en procesos terriblemente exigentes).

Esta decisión se tomó pensando en la fuga de información por fallos del sandbox (ej. tapjacking), como para evitar problemas cuando extraviemos el celular, yo lo veo como una gran medida de seguridad y muy útil.

4.- Control de experiencia de confianza del sistema de autenticación

Sería como unos requisitos mínimos en terminales Android con sistema de huella dactilar.

Las APIs de Android que gestionan este tipo de autenticación serán estrictas para requerir funcionar en sistemas que tengan margen de falsos positivos menor del 0,002%, de falsos rechazos inferior al 10%, y una latencia inferior a un segundo desde que se coloca el dedo en el sensor.

5.- El compromiso de actualizaciones de seguridad periódicas

Ahora desde Ajustes , junto con el numero de versión que tengamos instalado, nos aparecerá la fecha de la última actualización de seguridad.

La idea de Google es liberar mensualmente parches de seguridad, es una estrategia para minimizar posibles futuras vulnerabilidades masivas como ocurrió recientemente con Stagefright.

Obviamente volvemos al tema de que estas actualizaciones dependen también del fabricante, y por ende, es diferente a que Google las libere y luego los fabricantes permitan que las instalemos, esperemos que exista algo como pasa con Cyanogen que permite instalar actualizaciones de parches individuales y no necesariamente tener que bajar todo el paquete de actualización cuando haya alguna.

La verdad estoy muy contento con las nuevas novedades que incluye Android 6.0 súper recomendado, esperemos podamos instalarlo en varios móviles.

Salir de la versión móvil