Cuando tienes un volcado de la imagen de sistema del LG Nexus en las manos, es inevitable que quieras destripar todos los secretos del nuevo sistema que Google presentará con sus nuevos Nexus, Android 4.2. Y así lo están haciendo en Android Police, esta vez contándonos todas las novedades en cuanto a seguridad se refiere, y queda una cosa clara: Google se está tomando en serio la seguridad de Android.

Tal vez por ánimos de acercarlo al sector empresarial convenciendo a los profesionales de IT que Android puede tratar con datos vulnerables de la empresa o de convencer a los usuarios más avezados y preocupados por la seguridad, así como por proteger mejor a los usuarios de a pie y mejorar su ecosistema. El caso es que con una mejor seguridad en Android todos salimos ganando. De momento es información preliminar basado en software no acabado, por lo que puede que las funcionalidades no estén acabadas del todo al momento de salir Android 4.2, como el caso de las cuentas de usuario múltiples en Jelly Bean: presentes pero no usables. Vamos con lo nuevo.

SELinux, controlando permisos de ejecución

Android tiene a Linux en lo más profundo de sus entrañas, un sistema seguro de por sí, ya que tiene a millones de desarrolladores pendientes de qué puede fallar en el kernel. Donde falla Android en su seguridad es en la capa que Google añade a Linux. Entonces, lo que van a hacer es añadirle complementos al núcleo Linux para que las aplicaciones corran con el mínimo de privilegios necesarios, un principio básico de seguridad.

Hasta ahora, las aplicaciones podían campar a sus anchas gracias al rooteo. Un simple ejemplo: un usuario da permisos altos a un archivo que él posee, así que aplicaciones maliciosas pueden tener acceso a todo lo que el usuario posea, ¿Efecto? la aplicación dañina ha accedido a ficheros con permisos elevados de sistema. Y aún había quienes decían que el xploit que permitía rootear cualquier Android era bueno.

En SELinux no hay concepto de usuario privilegiado o root. La política de seguridad es definida por un administrador y se aplica a cada proceso u objeto, y nada puede sobreescribirlo. ¿Efectos? Todo posible efecto de una aplicación maliciosa se ve reducido severamente a sólo su ámbito de permisos, que son los mínimos necesarios para correr: hemos quitado una amenaza grande.

Esto no significa que Google elimine el acceso root, es opcional activar SELinux. Seguramente no venga de forma predeterminada en los teléfonos de los usuarios, pero deja la puerta abierta a que organizaciones gubernamentales o empresas lo activen.

VPN siempre activo

Extremadamente comunes en el mundo empresarial, las VPN, o redes privadas virtuales sirven para cifrar el tráfico que viaja por Internet, lo que hace es crear una conexión cifrada con el servidor que sirve para proteger tus datos, o bien para saltarte restricciones que tu empresa te ponga si se establece con un servidor fuera de la red de la misma.

Hasta el momento Android tiene soporte para VPNs, lo que sucede es que si la conexión se pierde, tus datos empiezan a viajar como otros cualquier en Internet, sin cifrar, la opción a incluir ahora se traduce en lo siguiente: si no tienes VPN, no tienes Internet.

Confirmación de envío para SMS Premium

Android tiene algo realmente útil para los programadores: los Intents. Para resumirlo mucho diré que es una petición que a una aplicación hace y el sistema o el usuario puede determinar cuál es la mejor aplicación para resolver esa petición. Por ejemplo, desde mi aplicación puedo lanzar un Intent para compartir información, entonces se mostrará un cuadro de diálogo para que el usuario elija con qué aplicación desea compartir esa información. Pues resulta que hay Intents que no necesitan expresamente la atención del usuario, como enviar SMS.

Y de ello se aprovechaban varias aplicaciones, enviando SMS a números premium, haciendo que la factura del usuario se viera incrementada en varias decenas o cientos de euros, hasta ahora. Desde Android 4.2 el usuario tendrá que autorizar expresamente el envío de este tipo de mensajes, ya que el sistema comprobará primero si se trata o no de un mensaje premium.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: