Artículo

Android 7.0: beneficios de seguridad que realmente importan

protection click fraud
Android N

Actualizado el 13 de agosto de 2016, con información sobre las funciones y API finales de Android Nougat.

Se avecinan muchos cambios de código Android N. Algunos de ellos podemos ver, como las nuevas notificaciones, y otros no podemos (pero siguen siendo un gran problema). Vemos lo mismo con cada actualización. Hay mejoras y cambios en la interfaz, pero se realizan ajustes y cambios internos para que Android funcione mejor y sea más seguro.

Google ha mejorado la seguridad en Android Nougat en un puñado de áreas diferentes. Algunas están diseñadas para fortalecer el propio Android, mientras que otras son herramientas para que las utilicen los desarrolladores para que permanezcan así cuando instalamos aplicaciones. Echemos un vistazo a los cambios mismos.

Actualizaciones perfectas

Actualización de Android

Google ya realiza "actualizaciones perfectas" en Sistema operativo Chrome, Y funciona muy bien. Las cosas serán muy similares en Android.

Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas

Actualizaciones perfectas

utilizará dos particiones del sistema separadas. Uno de ellos es el sistema que está ejecutando mientras usa su teléfono todos los días. Cuando llega el momento de una actualización, la otra partición del sistema se modifica y actualiza, y la próxima vez que reinicia, se cambia automáticamente. La próxima vez que haya una actualización, la otra partición del sistema se cambiará y volverá a cambiar.

Leer más: Android 7.0: ¿Qué son las actualizaciones integradas y cómo funcionan?

Eso significa que se pueden hacer cosas mientras está trabajando o jugando, y cuando termine, todo lo que necesita hacer es reiniciar normalmente. Te sorprendería (lo estaba cuando lo escuché), pero una gran cantidad de personas no actualizan su teléfono porque lleva un tiempo. Podrían haberlo hecho una vez, luego se quedaron allí esperando y decidieron no volver a hacerlo. Es fácil descartar la notificación. Pero al cambiar el procedimiento, facilitar las actualizaciones y eliminar el horrible tiempo de espera mientras ve el cuadro de diálogo "actualizar aplicaciones", más personas lo harán.

Configuración de seguridad de red

Configuración de seguridad de red permite a los desarrolladores de aplicaciones crear y usar un archivo de configuración personalizado para la configuración de seguridad de la red en lugar de solicitar cambios a nivel del sistema. El archivo de configuración se puede cambiar sin modificar la aplicación en sí y se puede configurar para usar una Autoridad de certificación en lugar del dispositivo predeterminado, y también se puede configurar para ignorar alguna o todas las CA de confianza por el sistema. Esto es importante para conectarse a un host que tiene una CA autofirmada (para cosas como aplicaciones empresariales) o para una aplicación que solo debe confiar en una CA específica.

Además, la configuración se puede establecer para optar por no recibir tráfico de red de texto sin formato y forzar la comunicación encriptada mediante el protocolo HTTPS. Si es administrador de red o desarrolla aplicaciones de red, sabe lo importantes que son estos cambios. El resto de nosotros podemos estar felices de poder tener un tráfico de red más seguro en aplicaciones que son más fáciles de desarrollar.

Fortalecimiento del servidor de medios

actualizaciones de seguridad

Recuerda Miedo escénico? Si bien fue exagerado por gran parte de los medios, había un problema real oculto detrás de la hipérbole. Reproducir un archivo multimedia y tener la capacidad de obligarlo a reiniciar o perder todo el audio es un desagradable problema, y ​​el hecho de que (en teoría) esto podría usarse para obtener secretamente permisos de root es incluso más aterrador. Google lo acepta muy en serio y vemos parches en la biblioteca del servidor de medios cada mes para intentar adelantarnos a los errores y preocupaciones de seguridad que vienen con él.

En Android N, el servidor de medios recibe una gran reforma. Google ha dividido el servidor de medios en componentes más pequeños que se pueden actualizar fuera de una actualización completa del sistema, tal como lo hicieron con el Componente WebView. Esto significa que cuando tienen un nuevo parche, puede obtener la actualización de Google Play en lugar de esperar seis meses o más a las personas que hicieron que su teléfono decidiera enviarle el parche.

También han cambiado el modelo de permisos para el servidor de medios y ya no le otorgan permisos completos del sistema. La ejecución con pocos privilegios hace que sea aún más difícil para cualquier persona ingresar al sistema si ingresa al servidor de medios. Este es un cambio importante y hará que piratear un teléfono Android (el tipo de pirateo malo) sea aún más difícil de lo que solía ser.

Atestación clave

Key Attestation permitirá a los desarrolladores asegurarse de que las claves que puedan estar usando en sus aplicaciones sean válidas y estén almacenadas en el almacén de claves respaldado por hardware del teléfono y no en el software. Cuando la herramienta de certificación recibe un alias generado para una clave (la clave real nunca debe compartirse), genera una cadena de certificados que se puede utilizar para verificar la clave. Los desarrolladores pueden verificar tanto la clave como el estado de arranque verificado para asegurarse de que todo sea válido.

Los teléfonos que se envían con Android N y usan los servicios de Google tendrán un certificado emitido por Google como raíz (o principal) mientras que otros teléfonos que se han actualizado necesitarán un certificado emitido por la empresa que hizo ellos.

No todos los teléfonos que pueden ejecutar Android N tienen un entorno de hardware confiable para almacenar claves de cifrado y, en esos casos, se usa la certificación de clave a nivel de software. El estado de inicio verificado aún se puede verificar para asegurarse de que el software del sistema no haya sido manipulado. Sí, esto significa que un desarrollador puede buscar root. Eso es algo bueno, siempre que no se apliquen sanciones indebidas a los usuarios que hayan rooteado su teléfono.

Cifrado a nivel de archivo

Cifrado

Anteriormente, Android usaba cifrado a nivel de bloque para cifrar toda la partición o el dispositivo de almacenamiento a la vez. Este era un método de cifrado muy seguro, y mantener los tokens reales fuera del almacenamiento y en el hardware significaba que la única forma de entrar era con la contraseña o PIN correctos. Con Android N, las cosas se han cambiado al cifrado a nivel de archivo.

El arranque directo está diseñado para funcionar con cifrado a nivel de archivo con el fin de ofrecer comodidad y seguridad.

Cuando su dispositivo Android encriptado se inicia (o se reinicia en su bolsillo), el dispositivo está encriptado y bloqueado. Solo se pueden ejecutar determinadas aplicaciones, y esto se denomina modo de arranque directo. Significa que aún puede recibir llamadas telefónicas o hacer que suene una alarma (o incluso ver algunas notificaciones de mensajes), pero para hacer algo más, deberá desbloquear y descifrar el dispositivo. Una vez desbloqueado, N usa cifrado a nivel de archivo para permitirnos a nosotros (el usuario) y las aplicaciones tener un poco más de control sobre cómo se bloquean los datos.

Hay dos ventajas en juego aquí: FDE (cifrado de disco completo de capa de bloque) hace que los dispositivos de gama baja funcionen bastante mal. Le tomó a Google algunos intentos en el Nexus 6 para hacerlo bien, y cualquier dispositivo con menos de 50 MB / s de hardware de almacenamiento flash de lectura y escritura todavía tiene problemas. La segunda (y más importante) ventaja es el uso de cifrado a nivel de archivo para UNAautenticado mincryption con UNAasociado reata (AEAD). AEAD significa que los datos son más difíciles de acceder para un usuario o aplicación no autorizados. Para las personas interesadas en AEAD, aquí está una muy buena lectura de U.C. El profesor de Davis Phillip Rogaway (archivo .pdf).

Este enfoque de cifrado de varios niveles permitirá a las empresas que fabrican dispositivos Android con precios muy económicos ofrecer cifrado sin degradación del rendimiento.

Arranque directo

El cifrado a nivel de archivo también funcionará mejor con la función de arranque directo. Direct Boot trae un nuevo modo que los desarrolladores pueden aprovechar para que su aplicación pueda ejecutarse tan pronto como el sistema esté encendido en lugar de esperar a que un usuario desbloquee el teléfono o lo descifre.

Esto se hace junto con una nueva área de Almacenamiento de dispositivos y las aplicaciones que usan Direct Boot no tendrán ninguna interacción con el sistema de archivos normal protegido por credenciales y cualquier archivo cifrado individualmente o directorios.

Leer más: Android 7.0: ¿Qué es el arranque directo y cómo mejorará su experiencia?

Acceso al directorio con ámbito

Teléfonos Nexus

El acceso al directorio con ámbito es una forma de que una aplicación obtenga permiso para acceder a un directorio específico en el almacenamiento externo (el almacenamiento externo es una partición fuera del sistema y incluye el almacenamiento de su teléfono y una tarjeta SD u otro dispositivo de almacenamiento adjunto) sin pedir permiso para todo el volumen o usar una ventana emergente para solicitar la carpeta permisos.

El acceso seguro a los datos almacenados es importante. Una aplicación que solo necesita acceso a la carpeta de almacenamiento de Música o Fotos no debería ver nada más y escribir El código para utilizar el marco de acceso de almacenamiento existente para reducir las cosas ha demostrado ser algo que muchos desarrolladores se niegan a hacer. la nueva API de Scoped Directory Access facilitará las cosas a los desarrolladores para crear aplicaciones que sean seguras y protejan sus datos.


Estas características de seguridad cruciales son una gran parte de Android N. Si bien algunos teléfonos (especialmente aquellos que no se envían con Nougat) pueden no usarlos todos, cada uno ayuda a proteger nuestros datos cuando se usa correctamente. Android ha madurado, y la atención al detalle que muestra Google con 7.0 puede no ser tan llamativa como los nuevos emojis o una nueva combinación de colores, pero es mucho más importante.

¿Has escuchado el podcast central de Android de esta semana?

Android Central

Cada semana, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.

  • Suscríbete en Pocket Casts: Audio
  • Suscríbete en Spotify: Audio
  • Suscríbete en iTunes: Audio

Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
¡Es hora de cortar el cordón!

Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.

Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más
Próxima generación

Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.

Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200
Nuevos Nokias

Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.

Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.

Asegure su hogar con estos timbres y cerraduras SmartThings
Ding Dong - puertas cerradas

Asegure su hogar con estos timbres y cerraduras SmartThings.

Una de las mejores cosas de SmartThings es que puede utilizar una gran cantidad de otros dispositivos de terceros en su sistema, incluidos timbres y cerraduras. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.

instagram story viewer