Cada vez que Android recibe una actualización, hay cambios que no podemos ver. Hay muchas cosas detrás de la pantalla de inicio y se necesita un ejército de desarrolladores para mantener un software tan complejo como Android. Con Android Oreo, algunos cambios importantes están en el fondo que refuerza la seguridad y la privacidad del usuario.
Como usuarios, nos preocupa principalmente lo que podemos ver o hacer nosotros mismos; cosas como tener en cuenta la instalación de aplicaciones aleatorias o no abrir archivos adjuntos de correo electrónico de personas que no conocemos. Pero el trabajo pesado se lleva a cabo detrás de escena y el trabajo para evitar que el contenido malicioso con el que nos encontremos se convierta en una prioridad. Oreo tiene una larga lista de cambios y características en este frente.
- Android Oreo ya no es compatible con SSLv3 (Secure Sockets Layer versión 3.0). SSLv3 está desactualizado y se ha demostrado que es inseguro, y por recomendación del IETF (Internet Engineering Task Force; un grupo que establece una especie de estándar para la comunicación por Internet) se ha desmantelado por completo en favor de un nuevo método de seguridad de comunicación, TLS (Transporte Seguridad de capa) 1.2.
Además, cuando intente conectarse a un servidor que no esté utilizando TLS 1.2 Android Oreo correctamente, ya no intentará recurrir a una versión anterior como solución alternativa. Su teléfono con Oreo simplemente no se conecta a servidores web inseguros, y eso es increíble.
-
Android 8.0 aplica un filtro de informática segura a todas las aplicaciones. Se ha reducido la lista de formas en que una aplicación puede comunicarse directamente con el núcleo. Estos han sido tradicionalmente un método popular para intentar una explotación del kernel para obtener privilegios de nivel de administrador. Es más difícil que nunca para cualquier tipo de malware obtener root.
-
Los objetos WebView ahora se ejecutan en modo multiproceso. Cualquier aplicación que obtenga contenido de la Web ahora muestra ese contenido en su propio entorno aislado, donde no tiene acceso a ningún dato de la aplicación. ¡Un sitio web que intenta robar su información no encontrará información para robar!
-
Las aplicaciones que se están ejecutando ya no pueden suponer que otras aplicaciones están en una ubicación genérica y deberán solicitar al sistema que pase los datos a su directorio de origen real. No saber dónde encontrar una aplicación significa que es mucho más difícil explotar cualquier vulnerabilidad en ella.
-
Android Oreo ahora maneja sus datos de identificación únicos de manera diferente. Antes de Android 8.0, se generaba una ID de Android única cuando se configuraba un dispositivo por primera vez. Esta identificación era constante, y los desarrolladores podían usarla para verificar a un usuario al recuperar datos de la nube. Con Oreo, una identificación basada en la clave de firma de los desarrolladores de la aplicación (una herramienta utilizada para verificar que una aplicación sea original y no haya sido manipulada) nuestra ID de publicidad de Android (una función de Play Services y algo que podemos borrar o inhabilitar) y la ID real del dispositivo. Cada instancia de la ID de Android ahora es diferente y está aislada de la aplicación que la generó.
Esto aumenta la apuesta sobre la privacidad del usuario, ya que un desarrollador no puede rastrear a los usuarios de una aplicación con otra aplicación o compartir datos de usuario basados en ID con otras aplicaciones.
Esto se aplica a todas las aplicaciones, no solo a las aplicaciones destinadas a Android O. Pero hay una advertencia: las aplicaciones instaladas antes de una actualización del sistema Android O seguirán utilizando la ID anterior. Deberá desinstalarlos y reinstalarlos si desea utilizar una forma única y segura de verificar su identidad.
- El sistema de "fuentes desconocidas" para instalar aplicaciones desde fuera de Google Play ha sido completamente renovado.
Más: He aquí por qué las aplicaciones de carga lateral son más seguras con Android Oreo
Google también hace otras cosas para ayudar a reducir el malware y los sustos de seguridad. Recientemente hemos visto Google Play Protect como una nueva marca para dispositivos minoristas cubiertos por el servicio de escaneo de aplicaciones habilitado para el aprendizaje automático de Google, y los parches mensuales para exploits de seguridad ayudan a actualizar el propio Android contra nuevos problemas de seguridad.
Aún debemos tener en cuenta lo que instalamos, pero es bueno saber que el equipo de seguridad de Android nos respalda.
