Por qué Android 7.0 Nougat es la versión más segura

seguridad

La madurez de Android como sistema operativo y plataforma móvil es notoria, especialmente cuando vemos que las nuevas versiones empiezan a centrarse en temas tan importantes como la seguridad en Android o las pequeñas nuevas funcionalidades, en lugar de buscar rehacer la interfaz gráfica (estabilidad gracias al éxito de Material Design).

Precisamente Android Nougat viene con una variedad de mejoras en seguridad, entre las que destacan las que a continuación os detallamos.

Direct Boot y las mejoras en encriptación

google-seguridad_0

Hasta Android Nougat, la forma de utilizar la encriptación en Android era a través de introducir el patrón de desbloqueo de nuestro dispositivo, para que así el dispositivo desencriptara todo el almacenamiento durante la fase de arranque.

Sin embargo, ahora se ha mejorado la encriptación para permitir que el arranque sea más rápido gracias a Direct Boot, permitiendo así incluso tener las principales funcionalidades (como las llamadas o la alarma) antes de desbloquear el dispositivo. Así, antes de introducir el patrón podremos recibir llamadas o escuchar la alarma.

También se ha mejorado el proceso de encriptación para proveer de protección contra ataques por fuerza bruta u otros.

Developing for Direct Boot

 

Mejorando la seguridad en Android: la cola multimedia

screen-shot-2016-09-11-at-12-21-08

Con la llegada de Nougat, el servidor multimedia ha visto su arquitectura mejorada sustancialmente, evitando así vulnerabilidades encontradas en Marshmallow, principalmente a través de bugs en libstagefright. Así, la cola multimedia ha acabado modularizada para tener mejor controlado cada una de las entradas posibles y adecuarse a ellas, sobre todo en términos de permisos (cada módulo tendrá únicamente los permisos estrictamente necesarios).

Si a todo ello añadimos una serie de mejoras que incluyen directamente al kernel, el resultado no podía ser otro que las mejoras sustanciales que podemos encontrar en la nueva versión de Android:

Hardening the media stack

Mejoras en la seguridad de las aplicaciones

Seguridad de Android en el Kernel de Linux

Gracias a Nougat, los desarrolladores de aplicaciones podrán ahora de una forma mucho más sencilla:

  • Compartir datos entre aplicaciones con Content Providers.
  • Proteger más el directorio de aplicaciones privado, gracias a que los permisos asignados a la carpeta /data/data son 0700 (Linux).
  • La gestión de los certificados y autoridades certificadoras permitirán un mejor control del acceso a tráfico seguro, así como la inclusión de Network Security Config.

Aparte de todo eso, Google ha puesto empeño en ajustar los permisos de aplicaciones y sus capacidades para evitar potenciales problemas.

Actualizaciones del sistema

Por último, no querían olvidarse de que no sólo el contenido es importante, sino también cómo distribuir estas actualizaciones, por lo que han mejorado también el sistema de actualización por OTA, permitiendo que sean más rápidas y que la distribución de parches de seguridad sea óptima.

Incluso será más transparente al usuario, permitiendo que las actualizaciones se apliquen en segundo plano mientras el dispositivo continúa funcionando. Entonces, cuando reinicies, serán aplicadas.

Como veis, grandes novedades que estamos deseando probar. ¿Cuál te llama más la atención a ti?

Keeping Android safe: Security enhancements in Nougat

La entrada Por qué Android 7.0 Nougat es la versión más segura aparece primero en El Androide Libre.