Ya sea QuadRooter a principios de 2016, o Gooligan más recientemente, las noticias están llenas de informes sobre terribles vulnerabilidades de seguridad de Android. A menudo, las empresas de seguridad las sacan a la luz con un producto para vender y la prensa convencional las saca de toda proporción.
Investigaciones como esta son un trabajo importante realizado por personas muy inteligentes. Pero no se equivoque, el objetivo es generar publicidad y (eventualmente) venderle software de seguridad. Es por eso que los nuevos vulns de Android vienen con apodos pegadizos y, a veces, incluso logotipos, particularmente en la época de las grandes conferencias de hackers como Defcon y Black Hat. Es una historia ordenada preempaquetada que seguramente atraerá la atención, que se convierte fácilmente en titulares como "Los usuarios de Android deben tener cuidado: más de 900 MILLONES de teléfonos inteligentes son vulnerables a este hack paralizante". (Eso fue tabloide británico El espejo en QuadRooter, por cierto.)
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Eso suena aterrador, pero les interesa a quienes hacen la divulgación (y, seamos honestos, a los medios en línea sedientos de clics) agitar sus brazos y hacer que parezca lo más malo posible.
Existen muchos tipos de vulnerabilidades de software, y es casi imposible garantizar que cualquier pieza de software sea completamente impecable, especialmente en algo tan complejo como un teléfono inteligente. Pero centrémonos en el malware basado en aplicaciones, ya que ese es el vector de ataque más común. La forma más sencilla para que los malos hagan cosas malas a tu teléfono o tus datos es que instales una aplicación maliciosa. La aplicación podría hacer uso de vulnerabilidades en el sistema operativo para hacerse cargo de su dispositivo, robar sus datos, costarle dinero o cualquier otra cosa.
Cuando surge una vulnerabilidad de seguridad en iOS, Apple emite una actualización de software y se corrige. Debido al control total que Apple tiene sobre el iPhone, eso significa que los dispositivos se parchean con bastante rapidez y todo está bien.
En el iPhone, todo lo que importa vive dentro del sistema operativo. En Android, se divide entre el sistema operativo y Play Services.
En Android, no es tan simple. Google no actualiza directamente el firmware en los mil millones de teléfonos Android que existen, y debido a esto, solo unos pocos ejecutan la última versión del sistema operativo. Pero eso no significa que deban perderse nuevas funciones, API y protección contra malware.
Google Play Services es una aplicación de nivel de sistema, que Google actualiza en segundo plano en todos los teléfonos Android desde la versión Gingerbread de 2010. Además de proporcionar API que permiten a los desarrolladores interactuar con los servicios de Google y trasladar muchas funciones a versiones anteriores de Android, Play Services tiene un papel importante en la seguridad de Android.
La función "Verificar aplicaciones" de Play Services es el firewall de Google contra el malware basado en aplicaciones. Se introdujo en 2012 y se habilitó por primera vez de forma predeterminada en Android 4.2 Jelly Bean. En el momento de redactar este artículo, el 92,4% de los dispositivos Android activos ejecutan la versión 4.2 y superior, y las versiones anteriores pueden habilitarla manualmente en la aplicación Configuración de Google.
Verify Apps funciona de manera similar a un escáner de virus de PC tradicional: siempre que el usuario instala una aplicación, Verify Apps busca códigos maliciosos y exploits conocidos. Si están allí, la aplicación está bloqueada por completo; se muestra un mensaje que dice "La instalación ha sido bloqueado ". En otros casos menos sospechosos, se puede mostrar un mensaje de advertencia con la opción de instalar de todos modos. (Y Verify Apps también puede ayudar a eliminar el malware conocido que ya se ha instalado).
Si bien el exploit subyacente aún puede estar allí, esto hace que sea imposible para los malos aprovechar las vulnerabilidades una vez que han salido a la luz. Con Play Services actualizándose constantemente en segundo plano en básicamente toda la base de usuarios de Google Android, tan pronto a medida que se informa a Google de una vulnerabilidad importante (a menudo antes de que el público se entere), se corrige a través de Verify Aplicaciones.
Verify Apps es la última línea de defensa, pero es muy eficaz.
Si bien el método es diferente en comparación con iOS, el resultado es el mismo. El titular de la plataforma actualiza su seguridad (Apple a través de una actualización del sistema operativo, Google a través de Play Services) y los usuarios están protegidos. Puede discutir todo el día sobre cuál es mejor o más robusto, pero el hecho de que todavía no hayamos visto el apocalipsis de malware de Android previsto indica que el método de Google está funcionando bastante bien. Eso no quiere decir que otros pasos como los parches de seguridad mensuales de Google no sean importantes. Si bien Verify Apps es la última línea de defensa, es muy eficaz.
Demos un paso atrás aún más, incluso para llegar al punto de instalar una aplicación maliciosa, el usuario habría tenido que deshabilitar la casilla de verificación "fuentes desconocidas" para permitir la instalación de aplicaciones desde fuera de Google Tienda de juegos. Para la mayoría de las personas, eso no es algo que hagan. Las aplicaciones provienen de Play Store, y eso es todo. Google controla y selecciona aplicaciones en Play Store, y busca continuamente aplicaciones nefastas. Si solo instala aplicaciones desde allí, en general, está bien.
Los informes sin aliento que mencionan cientos de millones de dispositivos Android vulnerables no mencionan nada de esto, por supuesto. En el caso de las vulnerabilidades de QuadRooter, por ejemplo, suponiendo que esté en una versión afectada de Android, Primero tienes que deshabilitar la casilla de verificación "fuentes desconocidas", luego ir a Configuración de Google> Seguridad y deshabilitar el escaneo de aplicaciones. Entonces, si decide descargar e instalar una aplicación infectada desde un rincón infame de Internet, se verá afectado. Estos no son pasos que la mayoría de las personas toman, ni son cosas que sucederán por su propia cuenta.
Es el equivalente digital de abrir la puerta, arrojar las llaves en el camino de entrada y colocar un gran letrero en el césped que diga "Cosas gratis adentro, adelante".
Eso no quiere decir que no haya habido uno o dos problemas de seguridad de Android realmente amenazantes en los últimos años. Lo peor hasta la fecha ha sido Miedo escénico, lo que llevó a Google a establecer su régimen de parches de seguridad mensuales. Stagefright fue particularmente malo porque podría afectar a los teléfonos con solo reproducir archivos multimedia. Hay una gran diferencia entre eso y el malware en forma de una aplicación que debe instalarse.
Cuando se trata de cualquier cosa en forma de APK, las salvaguardas de seguridad existentes de Android ya protegen a la gran mayoría de las personas, incluso si no tienen la versión más actualizada.
Entonces, ¿esos informes sobre cientos de millones de dispositivos Android que son "vulnerables" a esto o aquello? En teoría, si se esfuerza por desactivar todas las protecciones integradas de Android, seguro. En el mundo real, no tanto.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede usar una gran cantidad de otros dispositivos de terceros en su sistema, incluidos timbres y cerraduras. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.