Fuente: Alex Dobie / Android Central
Ha habido mucho FUD (miedo, incertidumbre y duda) que se ha extendido en torno a la seguridad de los teléfonos Android a lo largo de los años. Y seré honesto: en los primeros días, gran parte fue bien merecido. La naturaleza fragmentada de Android, la gran cantidad de cosas que requirió una actualización completa del firmware para cambiar, y la reticencia de los fabricantes de teléfonos a rodar esas actualizaciones significaron que los teléfonos Android eran más susceptibles a problemas de seguridad que el iPhone.
Hace diez años, si se descubría una vulnerabilidad de seguridad importante en el iPhone, Apple podría parchear rápidamente todo su ecosistema. En Android, podría quedarse esperando meses, si alguna vez llega una solución a su dispositivo. Para que se solucione un problema de seguridad de Android en 2011, Google primero tuvo que publicar un nuevo código, luego integrado en el firmware de su teléfono por el fabricante y finalmente firmado por su transportador. Esa no es una secuencia ideal de eventos si el tiempo es esencial, como probablemente lo sería si se explotara una nueva vulnerabilidad de software desagradable en la naturaleza.
La seguridad de Android ha avanzado mucho en los últimos 10 años.
Pero Android en general, y la seguridad de Android en particular, ha avanzado mucho durante la última década. Y el tropo cansado de los propietarios de Android que nunca reciben actualizaciones, y los teléfonos Android que están atrapados en malware ahora está realmente desactualizado. La mejores teléfonos Android ahora garantizan cuatro años de parches de seguridad regulares, y el propio Android ahora es más seguro por diseño.
El problema es que las formas en que Google mantiene a Android seguro y protegido son nebulosas y bastante técnicas. Mientras que Apple, con su integración vertical y un número relativamente pequeño de modelos de teléfonos, simplemente puede desplegar actualizaciones de firmware a voluntad, el ecosistema más grande, más diverso y menos controlado directamente de Google requiere una Acercarse.
Servicios de Google Play
Fuente: Android Central / Phil Nickinson
Prácticamente todos los teléfonos Android vendidos en Occidente vienen con Google Play Services; es una parte importante del paquete de aplicaciones móviles precargadas en los teléfonos Android de Google, y Google puede actualizarlo silenciosamente en el antecedentes. Pero Play Services es mucho, mucho más poderoso que la aplicación promedio de Android. Eso es porque es un sistema aplicación, que básicamente significa que tiene las llaves del castillo, lo que permite funciones como la limpieza remota de su teléfono en caso de pérdida o robo. (Por esa razón, el fabricante debe cargar primero las aplicaciones del sistema en el dispositivo. No se pueden instalar desde cero como una aplicación normal).
Las versiones actuales de Google Play Services son compatibles desde Android 5.0 Lollipop, lanzado en 2014. La última versión de Android que perdió el soporte de Play Services fue 4.0 Ice Cream Sandwich, lanzado en 2011, que se retiró en 2018. Eso significa que para el soporte "actual" de los Servicios de Google Play, los períodos de tiempo de los que estamos hablando aquí son mucho más largos de lo que la mayoría de la gente nunca tendrá un teléfono inteligente.
Más: Introducción a los servicios móviles de Google
Play Services también hace muchas otras cosas, como permitir a los desarrolladores integrar servicios como Google Pay y el inicio de sesión único de Google en sus aplicaciones. Pero centrémonos en las implicaciones de seguridad: este tipo de aplicación del sistema, que se mantiene constantemente actualizada en segundo plano, es compatible con dispositivos lanzados hace siete años o más, y con permiso para hacer básicamente cualquier cosa, es una herramienta poderosa en la seguridad de Android de Google arsenal.
Fuente: Andrew Martonik / Android Central
Play Services siempre está actualizado, incluso en teléfonos Android antiguos, protegiendo contra el malware.
Google Play Protect, por ejemplo, es parte de Play Services. Esto le permite a Google verificar las aplicaciones en su teléfono en busca de malware, ya sea que se hayan descargado de Play Store o no. Debido a que Play Services es una aplicación del sistema, Play Protect puede destruir aplicaciones maliciosas antes de que tengan la oportunidad de causar algún daño. Y debido a que Play Services se actualiza constantemente, estas defensas se pueden mantener actualizadas en segundo plano muchos años después de que su dispositivo reciba la última actualización de firmware adecuada. Es una forma de proteger los dispositivos más antiguos contra aplicaciones maliciosas, incluso si esas aplicaciones utilizan vulnerabilidades de software que todavía están técnicamente presentes en el sistema operativo subyacente.
Es esto lo que puede dar a dispositivos como el ahora geriátrico Samsung Galaxy S4, lanzado en 2013, un nivel decente de protección contra las vulnerabilidades presentes en su firmware basado en Android 5.
Fuente: Alex Dobie / Android Central
Un gran ejemplo del poder de los servicios de Google Play se puede ver en el sistema de notificación de exposición Covid-19. Google pudo construir este sistema con Apple y, gracias a Play Services, implementarlo automáticamente en todos los teléfonos Android que ejecutan 5.0 Lollipop o superior sin actualizar su firmware.
Cuando surgen vulnerabilidades de software aterradoras, como sucedió en 2014 con la Error de "identificación falsa", Google actualizó inmediatamente su función "Verificar aplicaciones" (un precursor de Google Play Protect) para identificar las aplicaciones infractoras. Esto permitió que la vulnerabilidad se cortara de raíz mucho antes de que los fabricantes comenzaran a implementar actualizaciones de firmware para abordar el error subyacente.
Pero, por supuesto, no tener vulnerabilidades en primer lugar es mejor que simplemente evitar que sean explotadas. Con ese fin, en los últimos años, Google ha abordado el antiguo problema de actualización del firmware de Android en varios formas: en primer lugar, haciendo que Android sea más modular y trabajando más estrechamente con los fabricantes durante la desarrollo. Y en segundo lugar, vinculando claramente una fecha al nivel de seguridad de Android y escribiendo requisitos mínimos de soporte en sus contratos con los fabricantes de teléfonos.
Android se vuelve modular
Fuente: Alex Dobie / Android Central
Hace una década, Android era una gran entidad monolítica que tenía que actualizarse de una vez. Los cambios en cosas a nivel del sistema, como códecs de medios o redes, o incluso en el navegador web incorporado o la aplicación de marcación, solo se pueden realizar a través de una actualización completa del firmware, con todas las molestias que ello implica. (Primero, Google envía un nuevo código, luego el fabricante lo convierte en una actualización de firmware específica del dispositivo, luego el operador tiene que cerrar la sesión). Y como se mencionó anteriormente, eso es lento y bastante malo para la seguridad si un error explotable es descubierto.
En los años transcurridos desde entonces, Google ha hecho que Android sea más modular, lo que hace que sea más rápido y más fácil para las empresas implementar actualizaciones del sistema operativo. Y más recientemente, ahora es posible actualizar partes del sistema operativo Android sin una actualización completa del firmware. Todo esto hace posible que Google y los fabricantes de teléfonos respondan rápidamente para solucionar problemas de seguridad en ciertas partes del sistema operativo.
Los primeros pasos de Google en esta dirección implicaron romper ciertas aplicaciones y componentes del firmware y permitir que se actualicen a través de Google Play Store. Los mejores ejemplos de esto son Google Chrome y el componente WebView de Android, que se utiliza para contenido web dentro de las aplicaciones de Android. Actualizarlos independientemente del firmware permite a Google corregir errores del motor del navegador que podrían explotarse por páginas web maliciosas y hacer que se implementen en todo el ecosistema de Android en horas en lugar de meses.
Las versiones recientes de Android eliminan el intermediario de actualizaciones.
En el lanzamiento de Android 8.0 Oreo de 2017, Google intensificó las cosas con el "Proyecto Treble". Este fue un esfuerzo para desenredar los bits de bajo nivel de Android de fabricantes de chipsets como Qualcomm del resto del sistema operativo, y crea un sistema operativo más modular que podría actualizarse más rápidamente. Con las empresas de hardware capaces de separar sus propias personalizaciones del sistema operativo central, la idea era que las actualizaciones de firmware pudieran llevarse a cabo a un ritmo más rápido y con menos trabajo técnico. Project Treble no es algo que notará que se ejecuta en su dispositivo, pero podría ser la razón por la que el teléfono Android que compró en 2018 obtuvo actualizaciones del sistema operativo más rápido que el que compró en 2016. Y las actualizaciones más rápidas, por supuesto, son mejores para la seguridad.
Fuente: Google.
El siguiente paso en la modularización de Android llegó en Android 10, con "Project Mainline", conocido hoy como "Actualizaciones del sistema de Google Play". Mainline se trata de evitando por completo el proceso de firmware existente por aire y agrupando partes de Android en nuevos módulos que podrían ser actualizados directamente por Google o su teléfono fabricante. Mainline creció en Android 11 con módulos actualizables para más bits del sistema Android como Wi-Fi, tethering y componentes de redes neuronales. Y en Android 12 también cubrirá ART (el tiempo de ejecución de Android), lo que brinda más beneficios de seguridad. Como AC Jerry Hildenbrand explica en un editorial reciente:
En Android 12, cualquier tipo de vulnerabilidad de seguridad que se pueda encontrar en el funcionamiento del tiempo de ejecución de Android podría solucionarse rápida y fácilmente en todo el ecosistema de Android.
Para comprender cómo la seguridad de Android ha mejorado tanto desde principios de la década de 2010, es interesante echar un vistazo a uno de los principales problemas de seguridad de Android de la última década: el de 2015. Error "Stagefright". Stagefright involucró un exploit en el componente de Android utilizado para procesar archivos multimedia, lo que podría permitir que un archivo de video especialmente modificado ejecute código malicioso en teléfonos Android.
Uno de los errores de seguridad de Android más aterradores de 2015 sería completamente neutralizado por Project Mainline.
Si bien no hay evidencia de que Stagefright se haya utilizado ampliamente en malware del mundo real, probablemente porque otros Las precauciones de seguridad en Android hicieron que fuera muy difícil aprovecharlas; sin embargo, fue una gran noticia en el hora. En 2015 no hubo una sola fórmula mágica para Stagefright. A diferencia de una vulnerabilidad basada en aplicaciones, Google Play Protect no pudo evitar que los archivos multimedia defectuosos pusieran en peligro su teléfono. La única solución real fue esperar una actualización de firmware y esperar lo mejor.
Pero si se descubriera algo como Stagefright en 2021, sería trivial de abordar. Google simplemente prepararía una actualización de Project Mainline para la biblioteca de reproducción de medios y corregiría instantáneamente el error en todos los dispositivos con Android 10 y versiones posteriores. Con más de Android modularizado en cada nueva versión del sistema operativo, es mucho menos probable que Google sea descubierto por un exploit como Stagefright en el futuro.
Parches de seguridad de Android
Fuente: Alex Dobie / Android Central
Como resultado directo del error Stagefright, a finales de 2015 Google introdujo los niveles de parche de seguridad de Android, vinculando una fecha precisa al nivel de seguridad en cualquier firmware de Android aprobado por Google. Cada mes se emiten nuevos parches, que abordan los problemas de seguridad descubiertos recientemente, y los fabricantes de dispositivos tienen un plazo de entrega de uno a dos meses para que los parches de seguridad se envíen a los dispositivos. La visibilidad adicional del parche de seguridad arrojó luz sobre los fabricantes de Android con logros excesivos o insuficientes, al tiempo que brinda tranquilidad cuando llegan nuevas actualizaciones.
Google ahora exige por contrato dos años de actualizaciones de seguridad.
Más recientemente, Google ha comenzado a incluir niveles mínimos de soporte de seguridad en sus contratos con los fabricantes de Android. El bordereportado en 2018 que los fabricantes de teléfonos tendrían que garantizar dos años de actualizaciones de seguridad para los teléfonos nuevos, con al menos cuatro actualizaciones de seguridad durante el primer año. Según los estándares de la mayoría de los teléfonos de gama alta, ese es un nivel de soporte bastante básico. Pero eso es exactamente lo que es: un mínimo indispensable. Muchos otros en la gama alta van mucho más allá, incluido Samsung con su reciente promesa de cuatro años de actualizaciones de seguridad para los principales teléfonos Galaxy.
Una década de progreso
Fuente: Alex Dobie / Android Central
Entre actualizaciones de Android más rápidas gracias a Project Treble, actualizaciones más fáciles de partes del sistema operativo sin una actualización completa del firmware, una mayor vida útil de soporte y una última defensa sólida contra el malware de Google Play Protect, la seguridad de Android hoy es robusto. La mayoría de los riesgos de seguridad móvil altamente publicitados en la actualidad se presentan en forma de ataques de phishing en lugar de aplicaciones maliciosas o archivos multimedia. O en otras palabras, a medida que se fortalece la seguridad de Android, los malos optan cada vez más por engañar usted, no tu teléfono.
Eso no quiere decir que la situación en torno a la seguridad y las actualizaciones de la plataforma de Android sea perfecta. En un mundo ideal, Google sería tan ágil como Apple cuando se trata de reparar las vulnerabilidades de seguridad. Con Project Mainline definitivamente estamos llegar allí, pero llevará tiempo que los beneficios de los nuevos módulos Mainline agregados en Android 11 y Android 12 lleguen al ecosistema de Android. Google Play Protect, por muy bueno que sea, se limita a neutralizar el malware basado en aplicaciones en lugar de otros tipos de exploits. Y definitivamente diría que el mínimo contractual de una actualización de seguridad cada tres meses no es suficiente. (Caso en cuestión: El pésimas perspectivas de actualización de muchos teléfonos OnePlus Nord más baratos).
Al mismo tiempo, en 2021, el viejo estereotipo de que Android está plagado de malware y exploits de firmware está más lejos de la verdad que nunca. Y las comparaciones directas con el modelo de actualización de iOS pasan por alto partes importantes de Google Android como Play Services y Project Mainline. La plataforma ha recorrido un largo camino desde 2011, y la última década de progreso significa que Android está bien posicionado para rechazar las amenazas de software del futuro.
Alex Dobie
Alex es editor ejecutivo global de Android Central y, por lo general, se encuentra en el Reino Unido. Ha estado escribiendo en blogs desde antes de que se llamara así, y actualmente la mayor parte de su tiempo lo dedica a liderar videos para C.A., que consiste en apuntar con una cámara a los teléfonos y pronunciar palabras en un micrófono. Le encantaría escuchar tus pensamientos en [email protected], o sobre las cosas sociales en @alexdobie.