Qué aporta Android 9 Pie en seguridad y privacidad

Qué aporta Android 9 Pie en seguridad y privacidad.

Tras muchas críticas sobre cómo Google gestiona la privacidad de sus usuarios, en 2018 Google lanzó Android 9 Pie, una versión más orientada a la seguridad y la privacidad. Desafortunadamente este esfuerzo no ha tenido la difusión que se esperaba, en enero de 2019 el porcentaje de dispositivos que había adoptado Android Pie no llegaba al 2,5%.

Es decepcionante la escasa penetración de Android 9 Pie en el mercado, pues incorpora características que solucionan antiguos problemas de seguridad y privacidad y mejora la protección contra ataques del exterior y frente a código malicioso.

Muchas de estas funcionalidades han sido adoptadas de otras versiones de Linux, en este artículo vamos a realizar un pequeño análisis sobre las nuevas mejoras de Android Pie en lo que se refiere a seguridad y privacidad.

Mayor granularidad en la Encriptación

En 2017, Android Oreo introdujo la encriptación basada en ficheros (FBE) que añadía un nuevo nivel de seguridad en el sistema operativo. Esta nueva funcionalidad permite que se puedan encriptar ficheros con claves de encriptación diferentes, lo que permite que cada fichero pueda encriptarse y desencriptarse de forma independiente.

Con esta encriptación, un dispositivo que ejecute Android Oreo tiene disponibles dos opciones de almacenamiento encriptado para las aplicaciones—Almacenamiento Encriptado por Credenciales (CE) y Almacenamiento Encriptado del Dispositivo (DE). Esta separación de ubicaciones de almacenamiento hace que los perfiles de trabajo sean más seguros.

Tomando esto como base, Android Pie actualiza FBE para que funcione con medios externos. Además, permite encriptar elementos de información del sistema de archivos tales como el tamaño de los ficheros, la estructura de los directorios o los permisos de usuario.

Android Pie aporta así una mayor seguridad y elimina vulnerabilidades que afectaban al almacenamiento externo desde versiones anteriores de Android.

SELinux

Android Pie adopta funcionalidades de seguridad de usuario incluidas en Linux para fijar y aislar los recursos de las aplicaciones. De esta forma puede aislar unas aplicaciones de otras para proteger las aplicaciones y el sistema operativo de acciones maliciosas.

Para conseguir esto, Android asigna a cada aplicación un identificador de usuario único, de esta forma cada aplicación se ejecuta en un entorno de usuario único en el que solo tiene acceso únicamente a sus propios datos. Así si intenta acceder a los datos de otra aplicación será incapaz de hacerlo gracias al sistema de permisos de usuarios.

Esta nueva capa de seguridad que se ha introducido en el Sandbox de aplicaciones es parte del núcleo lo que garantiza que se extienda a todas las aplicaciones del sistema y al código nativo.

Flujo de Ejecución

Antes de Android P un atacante podría variar el flujo de ejecución del programa haciéndose con el control de ejecución del mismo. Con esto podría reescribir código, poniendo en riesgo la seguridad del sistema.

Para evitar esta situación, Android P no solo implementa, sino que activa por defecto un mecanismo conocido como Control de Integridad de Flujo o CFI. Mediante este nuevo control de flujo, los usuarios de Android están protegidos ante anteriores vulnerabilidades explotadas a través de Bluetooth y NFC.

Android 9 Pie pone el foco en el robo de datos

Hace un par de años, Sophos reportó un tipo de fraude de clics en Android. Este informe desvela cómo se habían creado aplicaciones con un elevado grado de sofisticación que maximizaban los ingresos de los creadores sin que el usuario de Android fuera consciente.

Esto se conseguía registrando un servicio que se comunicaba en segundo plano con un servidor de control y se utilizaba para falsificar clics en el dispositivo.

En el caso de reiniciar el dispositivo, el servicio se reactivaba de forma automática sin que el usuario fuera consciente.

Android Pie introduce un nuevo mecanismo de seguridad conocido como limpieza de flujo de enteros. Con este sistema, este tipo de operaciones son rechazadas y no es posible realizar este tipo de fraudes.

Android 9 Pie y la privacidad en dispositivos E/S

En versiones anteriores de Android las aplicaciones podían acceder al micrófono, la cámara y otros sensores, si tenían permiso asignado, sin notificar al usuario.

En Android P, una aplicación ya no puede acceder a los sensores mientras está en segundo plano, la única forma de acceder a los sensores es solicitar permiso estando en primer plano.

Esta medida hace que cuando una aplicación está en segundo plano, no puede recibir datos del micrófono, la cámara y otros dispositivos de E/S.

Si una aplicación tiene una razón legítima para acceder a los sensores, necesita enviar una notificación al usuario para conseguir acceso.

Privacidad de las conexiones de red

Al conectarnos a una red Wi-Fi, el punto de acceso recibe la dirección MAC del dispositivo.

Antes de Android P se utilizaba siempre la dirección MAC real del dispositivo para realizar conexiones, De esta manera era posible rastrear a un usuario en distintas redes mediante su dirección MAC.

Android P permite al sistema generar una dirección MAC aleatoria para cada red pública a la que se conecte. De este modo, no hay un dato identificable del usuario que pueda ser registrado.

HTTPS frente a HTTP

Android 8 implementa medidas de seguridad que permiten a los desarrolladores de aplicaciones elegir si la aplicación usará tráfico no encriptado (HTTP) o encriptado (HTTPS) en sus comunicaciones.

Android 9 va un paso más allá y utiliza HTTPS por defecto en las comunicaciones de las aplicaciones para proteger al sistema de los problemas del tráfico no seguro.

Asegurar la encriptación

Android Pie supone una mejora en la seguridad de las comunicaciones, pero todavía existen las vulnerabilidades. Si los sitios no soportan HTTPS, el dispositivo no encripta el tráfico dejando los datos vulnerables.

Las direcciones MAC aleatorias aumentan la privacidad, pero no garantizan el anonimato, ya que hay otros datos que pueden permitir rastrear el dispositivo.

En este punto es donde una VPN para Android entra en juego. Una VPN encripta todo el tráfico y enruta todo el tráfico a través de un servidor seguro. Si te conectas a una red insegura como una Wi-Fi pública, una VPN esconde tu actividad de miradas indiscretas y de cualquier usuario mal intencionado en las inmediaciones que pueda hacer un ataque de proximidad. Además, te permitirá acceder a contenidos en otras ubicaciones como si lo hicieras de forma local.

 

Este articulo ha sido publicado en sololinux gracias a la colaboración de Techwarn.

 

Agregar comentario